Configurando o VPN Client 3.x para obter um certificado digital

Opções de download

  • PDF     (653.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (756.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:19 de janeiro de 2006
ID do documento:4302

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento demonstra como configurar o Cisco VPN Client 3.x para obter um certificado digital.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas em um PC que executa o Cisco VPN Client 3.x.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Configurar o VPN Client

Conclua estes passos para configurar o VPN Client.

  1. Selecione Start > Programs > Cisco Systems Inc. VPN client > Certificate Manager para iniciar o VPN Client Certificate Manager.

    installmscert_01.gif

  2. Selecione a guia Certificados pessoais e clique em Novo.

    installmscert_02.gif

    Observação: certificados de máquina para autenticar usuários para conexões VPN não podem ser feitos com o IPsec.

  3. Quando o VPN Client solicitar uma senha, especifique uma senha para proteger o certificado. Qualquer operação que exija acesso à chave privada do certificado requer que a senha especificada continue.

    installmscert_03.gif

  4. Selecione File para solicitar um certificado usando o formato PKCS #10 na página Enrollment. Em seguida, clique em Avançar.

    installmscert_04.gif

  5. Clique em Procurar e especifique um nome de arquivo para o arquivo de solicitação de certificado. Para o tipo de arquivo, selecione PEM Encoded Request File (*.req) e clique em Save.

    installmscert_05.gif

  6. Clique em Next na página VPN Client Enrollment.

    installmscert_06.gif

  7. Preencha os campos no Formulário de inscrição.

    Este exemplo mostra os campos:

    • Nome Comum = Usuário1

    • Departamento = IPSECCERT (Deve corresponder à unidade organizacional (OU) e ao nome do grupo no VPN 3000 Concentrator.)

    • Empresa = Cisco Systems

    • Estado = Carolina do Norte

    • País = EUA

    • E-mail = User1@email.com

    • Endereço IP = (opcional; usado para especificar o endereço IP na solicitação do certificado )

    • Domain=cisco.com

    Clique em Avançar quando terminar.

    installmscert_07.gif

  8. Clique em Concluir para continuar a inscrição.

    installmscert_08.gif

  9. Selecione a guia Solicitações de inscrição para verificar a solicitação no Gerenciador de certificados do cliente VPN.

    installmscert_09.gif

  10. Ative o servidor da Autoridade de Certificação (CA) e as interfaces do VPN Client simultaneamente para enviar a solicitação.

  11. Selecione Solicitar um certificado e clique em Avançar no servidor CA.

    installmscert_10.gif

  12. Selecione Solicitação avançada para o tipo de solicitação e clique em Avançar.

    installmscert_11.gif

  13. Selecione Submit a certificate request using a base64 encoded PKCS #10 file or a renew request using a base64 encoded PKCS #7 file em Advanced Certificate Requests e clique em Next.

    installmscert_12.gif

  14. Destaque o arquivo de solicitação do VPN Client e cole-o no servidor CA em Solicitação salva. Em seguida, clique em Enviar.

    installmscert_13.gif

  15. No servidor CA, emita o certificado de identidade para a solicitação do VPN Client.

    installmscert_14.gif

  16. Faça o download dos certificados raiz e de identidade para o VPN Client. No servidor CA, selecione Verificar um certificado pendente e clique em Avançar.

    installmscert_15.gif

  17. Selecione Base 64 codificada. Em seguida, clique em Transferir certificado CA no servidor CA.

    installmscert_16.gif

  18. Selecione um arquivo para baixar na página Recuperar certificado CA ou lista de revogação de certificado para obter o certificado raiz no servidor CA. Em seguida, clique em Avançar.

    installmscert_17.gif

  19. Selecione Certificate Manager > CA Certificate > Import on the VPN Client e, em seguida, selecione o arquivo CA raiz para instalar a raiz e os certificados de identidade.

    installmscert_18.gif

  20. Selecione Gerenciador de Certificados > Certificados Pessoais > Importar e escolha o arquivo de certificado de identidade.

    installmscert_19.gif

  21. Certifique-se de que o certificado de identidade aparece na guia Certificados pessoais.

    installmscert_20.gif

  22. Verifique se o certificado raiz é exibido na guia Certificados CA.

    installmscert_21.gif

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshoot

Quando você tenta se inscrever no Microsoft CA Server, ele pode gerar esta mensagem de erro. 

Initiating online request
Generating key pair
Generating self-signed Certificate
Initiating online request
Received a response from the CA
Your certificate request was denied

Se você receber essa mensagem de erro, consulte os registros do Microsoft CA para obter detalhes ou consulte esses recursos para obter mais informações.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
19-Jan-2006
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos