(I): Persiapkan Files Certificate
Untuk menginstal Sertifikat SSL pada Cisco ASA 5520, Anda harus memiliki 2 komponen file berikut ini:
ü SSL Certificate (primary_domain.crt)
ü File Chain (CA Bundle.crt)
(Jika salah satu komponen tersebut tidak Anda miliki, silakan menghubungi Tim Suport PUSAT SSL)
(II): Menanam CA Certificate/File Chain
1. Buka Cisco ASDM, pada menu Configuration terdapat Jendela Remote Access VPN yang menyediakan sub menu. Kemudian pilih Certificate Management dan klik CA Certificate.
2. Klik tombol Add.
3. Tetapkan nama Trustpoint untuk sertifikat (cth: CA Bundle.crt).
4. Tentukan lokasi File Chain/CABundle yang disimpan pada kolom Install From a File. Setelahnya klik tombol Install Certificate.
Anda akan melihat sertifikat dengan nama Trustpoint yang ditetapkan setelahnya.
(III): Instal Sertifikat SSL
1. Pada Jendela Remote Access VPN, pilih kembali menu Certificate Managamen > Identity Certificates.
2. Pilih Identitas sertifikat yang telah Anda buat untuk CSR dengan Expiry Date yang menunjukan status Pending dan klik tombol Install di sisi kanan.
3. Lokasikan sertifikat SSL Anda (primary_domain.crt) dan klik tombol Install Certificate. Setelah berhasil diinstall maka keterangan Expiry Date tidak akan berstatus Pending lagi.
4. Sekarang sertifikat perlu diaktifkan. Pada sub menu paling bawah, pilih Advance > SSL Settings.
5. Lalu pilih interface yang ingin Anda aktifkan dan klik Edit.
6. Pada halaman berikutnya, terdapat kolom Primary Enrolled Certificate yang perlu Anda lokasikan dengan sertifikat SSL.
7. Klik tombol OK. Setelahnya ASDM akan menampilkan detail sertifikat Anda di bawah Trustpoint.
Cek kembali SSL pada browser sebagai result. Tutup dan buka kembali browser Anda dan kunjungi situs Anda dengan menggunakan URL https (https://namadomain.com)
Pastikan pengecekan dilakukan di semua browser selain Internet Explorer karena pengunduh IE tidak memiliki sertifikat intermediate, sedangkan browser lainnya akan memberikan pemberitahuan error apabila Chain Certificate atau Intermediate tidak terpasang dengan sesuai.
