Cisco Cisco AnyConnect Secure Mobility Client v2.x Ratgeber Für Administratoren

Digital_Signature - 验证数字签名（Non_Repudiation、Key_Cert_Sign 或 CRL_Sign 除外）。

• Extended Key Usage - 使用以下 Extended Key Usage 设置。 OID 括在括号内：

ServerAuth (1.3.6.1.5.5.7.3.1)

ClientAuth (1.3.6.1.5.5.7.3.2)

CodeSign (1.3.6.1.5.5.7.3.3)

EmailProtect (1.3.6.1.5.5.7.3.4)

IPSecEndSystem (1.3.6.1.5.5.7.3.5)

IPSecTunnel (1.3.6.1.5.5.7.3.6)

IPSecUser (1.3.6.1.5.5.7.3.7)

TimeStamp (1.3.6.1.5.5.7.3.8)

OCSPSign (1.3.6.1.5.5.7.3.9)

DVCS (1.3.6.1.5.5.7.3.10)

IKE Intermediate

• Custom Extended Match Key（最多 10 个）- 指定定制扩展匹配密钥（如果有，最多 10 个）。

证书必须与您输入的所有指定密钥匹配。以 OID 格式（例如 1.3.6.1.5.5.7.3.11）输入密钥。

• Distinguished Name（最多 10 个）- 指定在选择可接受的客户端证书时用于完全匹配条件的可

分辨名称 (DN)。

Name - 用于匹配的可分辨名称 (DN)：

CN - 主题通用名

C - 主题国家/地区

DC - 域组件

DNQ - 主题 DN 限定符

EA - 主题邮件地址

GENQ - 主题代际限定符

GN - 主题给定名称

I - 主题首字母缩写

L - 主题城市

N - 主题未定义的名称

O - 主题公司

OU - 主题部门

SN - 主题姓氏

Cisco AnyConnect 安全移动客户端管理员指南，4.1 版

AnyConnect 配置文件编辑器

AnyConnect 配置文件编辑器，证书匹配