📦 Referência Histórica

Geração de CSR no Cisco ASA 5500

Referência histórica: geração de CSR no Cisco ASA 5500 (End of Life desde 2017).

Atualizado: Abril 2026 · GlobalSign Partner · Suporte em PT-BR

Tecnologia Legada (End of Life)

Esta tecnologia não recebe mais suporte do fabricante e pode apresentar vulnerabilidades de segurança. Recomendamos a migração para uma plataforma suportada. Para orientação, entre em contato: suporte@sinsi.online

Este guia é uma referência histórica para geração de CSR no Cisco ASA 5500, um firewall/VPN descontinuado pelo fabricante em 2017. O procedimento utiliza o ASDM (Cisco Adaptive Security Device Manager), a interface gráfica de gerenciamento do equipamento.

Pré-requisitos

Acesso ao ASDM com credenciais de administrador.

Dados da organização disponíveis: razão social, departamento, cidade, estado e país.

FQDN (nome de domínio totalmente qualificado) pelo qual o dispositivo será acessado externamente, por exemplo: vpn.empresa.com.br.

Passo a passo

1

Acessar o Gerenciamento de Certificados no ASDM

No ASDM, selecione Configuração e, em seguida, Gerenciamento de Dispositivos. No painel à esquerda, expanda Gerenciamento de Certificados e selecione Certificados de Identidade. Clique em Adicionar.

2

Gerar o par de chaves

Selecione Adicionar um novo certificado de identidade. Clique em Novo… ao lado do campo par de chaves. Configure os seguintes parâmetros:

ParâmetroValor
Nome do par de chavesQualquer nome descritivo (ex: cert-ssl-2024)
Tamanho da chave2048 bits
UsoUso geral

Clique em Gerar Agora para criar o par de chaves.

3

Configurar o DN do assunto do certificado

Clique em Selecionar ao lado do campo DN do Assunto. Na janela que se abre, adicione cada campo usando a lista suspensa Atributo, inserindo o valor correspondente e clicando em Adicionar:

AtributoDescriçãoExemplo
CNNome de domínio totalmente qualificado (FQDN)vpn.empresa.com.br
OUDepartamento responsável (pode ficar em branco)TI
ORazão social da organizaçãoEmpresa S.A.
CCódigo do país (2 dígitos)BR
STEstado por extensoSao Paulo
LCidadeSao Paulo

O campo CN deve conter o nome exato pelo qual o firewall será acessado externamente. Esse valor precisa coincidir com o FQDN configurado no passo seguinte.

4

Configurar o FQDN e gerar a CSR

Clique em Avançado na janela Adicionar Certificado de Identidade. No campo FQDN, digite o nome de domínio totalmente qualificado pelo qual o dispositivo será acessado externamente (o mesmo valor inserido no CN).

Clique em OK e, em seguida, em Adicionar Certificado. O sistema solicitará que você salve o arquivo CSR com extensão .txt. Escolha um local de fácil acesso e registre o nome e caminho do arquivo.

Abra o arquivo .txt gerado em um editor de texto (como o Bloco de Notas) e copie todo o conteúdo — incluindo as linhas -----BEGIN CERTIFICATE REQUEST----- e -----END CERTIFICATE REQUEST----- — para enviar ao suporte.

Precisa de ajuda?

Suporte técnico especializado em português. Nossa equipe responde por e-mail.

suporte@sinsi.online