Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide

相关主题

配置证书匹配 ，第 129 页

AnyConnect 配置文件编辑器，证书注册

证书注册使 AnyConnect 能够使用简单证书注册协议 (SCEP) 调配和续订用于客户端身份验证的证书。

• Certificate Expiration Threshold - 在证书过期日前，AnyConnect 提醒用户其证书即将过期的天

数（RADIUS 密码管理不支持该功能）。 默认值为零（不显示警告）。 值范围为 0 到 180 天。

• Certificate Import Store - 选择保存注册证书的 Windows 证书存储区。

• Automatic SCEP Host - 对于旧式 SCEP，指定已配置 SCEP 证书检索的 ASA 的主机名和连接配

置文件（隧道组）。 输入 ASA 的完全限定域名 (FQDN) 或连接配置文件名称。 例如，主机名
asa.cisco.com 和连接配置文件名称 scep_eng。

• CA URL - 对于旧式 SCEP，识别 SCEP CA 服务器。 输入 CA 服务器的 FQDN 或 IP 地址。 例

如，http://ca01.cisco.com。

Prompt For Challenge PW - 启用此项可让用户手动发出证书请求。 当用户点击 Get

Certificate 时，客户端将提示用户输入用户名和一次性密码。

Thumbprint - CA 的证书拇指指纹。 使用 SHA1 或 MD5 哈希值。

CA 服务器管理员可提供 CA URL 和拇指指纹，并应从服务器（而非签发的服务
器证书的“fingerprint”或“thumbprint”属性字段）直接检索拇指指纹。

注释

• Certificate Contents - 指定要包含在 SCEP 注册请求中的证书内容：

名称 (CN) - 证书中的通用名。

部门 (OU) - 证书中指定的部门名称。

公司 (O) - 证书中指定的公司名称。

州 (ST) - 证书中指定的州标识符。

州 (SP) - 另一个州标识符。

国家/地区 (C) - 证书中指定的国家/地区标识符。

邮件 (EA) - 邮件地址。 以下示例中，邮件地址 (EA) 为 %USER%@cisco.com。 %USER%
对应用户的 ASA 用户名登录凭证。

域 (DC) - 域组件。 在以下示例中，域 (DC) 设置为 cisco.com。

姓氏 (SN) - 家族名或姓。

给定名称 (GN) - 通常为名。

   Cisco AnyConnect 安全移动客户端管理员指南，4.1 版

AnyConnect 配置文件编辑器

AnyConnect 配置文件编辑器，证书注册