Cisco Cisco ASA 5555-X Adaptive Security Appliance - No Payload Encryption Merkblatt
18-43
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
18
장 디지털 인증서
인증서 관리 내역
30819f30 0d06092a 864886f7 0d010101 05000381 8d003081 89028181 00ea51b7
0781848f 78bccac2 4a1b5b8d 2f3e30b4 4cae9f86 f4485207 159108c9 f5e49103
9eeb0f5d 45fd1811 3b4aafce 292b3b64 b4124a6f 7a777b08 75b88df1 8092a9f8
5508e9e5 2c271245 7fd1c0c3 3aaf1e04 c7c4efa4 600f4c4a 6afe56ad c1d2c01c
e08407dd 45d9e36e 8cc0bfef 14f9e6ac eca141e4 276d7358 f7f50d13 79020301 0001
Key pair was generated at: 16:34:54 central Feb 10 2010
다음 예는 로컬 CA CRL을 보여줍니다.
ciscoasa(config)# show crypto ca server crl
Certificate Revocation List:
Issuer: cn=xx5520-1-3-2007-1
This Update: 13:32:53 UTC Jan 4 2010
Next Update: 13:32:53 UTC Feb 3 2010
Number of CRL entries: 2
CRL size: 270 bytes
Revoked Certificates:
Serial Number: 0x6f
Revocation Date: 12:30:01 UTC Jan 4 2010
Serial Number: 0x47
Revocation Date: 13:32:48 UTC Jan 4 2010
다음 예는 보류 중인 사용자 1명을 보여줍니다.
ciscoasa(config)# show crypto ca server user-db on-hold
username: wilma101
email: <None>
dn: <None>
allowed: <not allowed>
notified: 0
ciscoasa(config)#
다음 예는 show running-config 명령의 출력을 표시합니다. 여기에 로컬 CA 인증서 맵 규칙이
나타납니다.
crypto ca certificate map 1
issuer-name co asc
subject-name attr ou eq Engineering
인증서 관리 내역
표
18-1
인증서
관리
내역
기능 이름
플랫폼 릴리스 설명
인증서 관리
7.0(1)
디지털 인증서(CA 인증서, ID 인증서, 코드 서명 인증서 포함)
가 인증을 위한 디지털 식별을 수행합니다. 디지털 인증서에는
어떤 디바이스나 사용자를 식별하는 정보, 이를테면 이름, 일
련 번호, 회사, 부서 또는 IP 주소가 들어 있습니다. CA는 인증
서에 "서명"하여 그 진위를 확인함으로써 해당 디바이스 또는
사용자의 ID를 보장하는 신뢰받는 기관입니다. CA는 PKI 상황
에서 디지털 인증서를 발급하는데, PKI에서는 공개 키 또는 개
인 키 암호화를 사용하여 보안을 보장합니다.