Cisco Cisco Firepower Management Center 4000 Betriebsanweisung

3-41

FireSIGHT 系统用户指南 

第 3 章      管理可重用对象 

  使用 PKI 对象    

步骤 2

在 

 下，选择 

。

步骤 3

点击 

。

系统将显示 Generate Internal Certificate Authority 弹出窗口。

步骤 4

在 

 字段中为内部 CA 对象键入名称。可以使用除管道 (

|

) 或大括号 (

{}

) 之外的任何可打印标

准 ASCII 字符。

步骤 5

键入识别属性，如

 中所述。

步骤 6

点击 

。

系统将显示 Generate Internal Certificate Authority 弹出窗口。

步骤 7

复制 CSR 以将其提交到 CA。

步骤 8

点击 

。

CA 对象创建成功。请注意，必须首先上传 CA 颁发的签名证书，然后才可以使用该 CA 对象。

要上传为响应 CSR 而颁发的签名证书，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

选择 

。

系统将显示 Object Management 页面。

步骤 2

在 

 下，选择 

。

步骤 3

点击包含等待 CSR 的未签名证书的 CA 对象旁边的编辑图标  (

)。

系统将显示 Edit Internal Certificate Authority 弹出窗口。

步骤 4

点击 

。

系统将显示 Install Internal Certificate Authority 弹出窗口。

步骤 5

在 

 字段上方，点击 

 上传 DER 或 PEM 编码的 X.509 v3 CA 证书文件。

步骤 6

如果上传的文件受密码保护，请选择 

 复选框并输入密码。

步骤 7

点击 

。

CA 对象即包含签名证书并可在 SSL 规则中被引用。

下载 CA 证书和私有密钥

许可证：任何环境

受支持的设备：3 系列

可以通过下载包含内部 CA 对象中的证书和密钥信息的文件来备份或传输 CA 证书和配对私有密钥。

注意事项

系统始终将下载的密钥信息存储在安全的位置。

系统在保存密钥信息之前，会使用随机生成的密钥对存储在内部 CA 对象中的私有密钥进行加
密。如果从内部 CA 下载证书和私有密钥，系统在创建包含证书和私有密钥信息的文件之前，会
首先对这些信息进行解密。然后，您必须提供系统用于加密下载文件的密码。