Cisco Cisco Packet Data Gateway (PDG) Merkblatt

 

Configures and selects an X.509 CA certificate to enable a security gateway or SCM to perform certificate-based peer 
(client) authentication. The system supports a maximum of 16 certificates and 16 CA root certificates. A maximum of 
four CA root certificates can be bound to a crypto or ssl template. 

 

All IPSec-related products 

 

Administrator, Security Administrator, Operator 

 

Exec > Global Configuration 

 

Entering the above command sequence results in the following prompt: 

[local]host_name(config)# 

 

ca-certificate name name { der url url | pem { data pemdata | url url [ cert-enc ] [ 
cert-hash-url url url ] } } 

no ca-certificate name name 

 

Disables ca-certificate. 

name name

 

Names the CA certificate. 

 must be an alphanumeric string of 1 through 128 characters. 

 

Specifies that the der format is to be used. 

 is the url of the file containing certificate in der format. 

must be an existing URL expressed in one 

of the following formats:  



 

[file:]{/flash | /pcmcia1 | /hd-raid}[/directory]/<filename

 



 

tftp://<host>[:<port>][/<directory>]/<filename

 



 

ftp://[<username>[:<password>]@]<host>[:<port>][/<directory>]/<filename

 



 

sftp://[<username>[:<password>]@]<host>[:<port>][/<directory>]/<filename

 



 

http://[<username>[:<password>]@]<host>[:<port>][/<directory>]/<filename

 

 

Specifies that the Privacy-enhanced Electronic Mail (PEM) format is to be used.  

data pemdata

 

CA certificate data in PEM format. 

 must be an alphanumeric string of 1 through 4095 characters.