Cisco Cisco Web Security Appliance S670 User Guide

思科网络安全设备 AsyncOS 8.8 用户指南   

第 22 章      执行系统管理任务

  证书管理  

要添加、覆盖或下载受信任的根证书，请执行以下操作：

步骤 1

依次选择网络 (Network) > 证书管理 (Certificate Management)。

步骤 2

点击“证书管理”(Certificate Management) 页面上的管理受信任根证书 (Manage Trusted Root 
Certificates)。

步骤 3

要通过思科认可的列表中没有的证书颁发机构添加自定义受信任根证书，请执行以下操作：

点击导入 (Import)，然后浏览到所需位置，进行选择并点击提交 (Submit) 提交证书文件。

步骤 4

要覆盖一个或多个思科认可的证书的信任，请执行下列操作之一：

选中要覆盖的各条目的覆盖信任 (Override Trust) 复选框。

点击提交 (Submit)。

步骤 5

要下载特定证书的副本，请执行以下操作：

点击思科受信任根证书列表中的证书名称以展开该条目。

点击下载证书 (Download Certificate)。

证书更新

“更新” (Updates) 部分列出了设备上思科受信任根证书和黑名单捆绑包的最新更新信息。系统

会定期更新这些捆绑包。

步骤 1

点击 “证书管理” (Certificate Management) 页面上的立即更新 (Update Now) 以更新有更新可
用的所有捆绑包。

查看已阻止证书

要查看思科确定为无效并已阻止的证书的列表，请执行以下操作：

步骤 1

点击查看已阻止证书 (View Blocked Certificates)。

上传或生成证书和密钥

某些 AsyncOS 功能需要证书和密钥建立、确认或保护连接；例如，身份服务引擎 (ISE) 和 SaaS 
的身份提供程序。您可以上传现有证书和密钥，也可以在配置功能时生成证书和密钥。

上传证书和密钥

上传到设备的证书必须满足以下要求：

必须使用 X.509 标准。

必须包括 PEM 格式的匹配私钥。不支持 DER 格式。