Vi hadde en kunde som fra før har et DigiCert UC sertifikat til sin Exchange 2010 server. De ønsket å bruke det samme sertifikatet på sin Cisco ASA 5510 til SSL VPN. NO sweat, siden DigiCert gir nytt sertifikat gratis ved endringer, og man får ubegrenset antall kopier.

Det eneste vi måtte betale ekstra var $83 for det ekstra navnet i sertifikatet, siden de allerede hadde brukt de 4 første.

Vi laget ny sertifikatforespørsel på Exchange Serveren og la til navnet til VPN-løsningen (vpn.kundensdomene.no) i tillegg til de andre navnene.

Deretter fikk vi utstedt nytt sertifikat fra DigiCert til Exchange Server som vi installerte.

Vi laget en ny CSR på Cisco-boksen, med navnet til VPN-løsningen og ba om å få utstedt et duplikat hos DigiCert.

Duplikatet med vpn.kundensdomene.no som Common Name installerte vi på Ciscoboksen.

Testet – fungerte som hånd i hanske, ingen sertifikatfeilmeldinger lenger..

Linker til informasjon om hvordan man lager sertifikatforespørsel og installerer sertifikat på Cisco ASA:

http://www.digicert.com/csr-creation-cisco-asa-vpn.htm

http://www.digicert.com/ssl-certificate-installation-cisco-asa-5500.htm