Cisco Cisco Firepower Management Center 4000 User Guide

3-39

FireSIGHT 系统用户指南 

第 3 章      管理可重用对象 

  使用 PKI 对象    

导入 CA 证书和私有密钥

许可证：任何环境

受支持的设备：3 系列

可以通过导入 X.509 v3 RSA 证书和私有密钥来配置内部 CA 对象。可以上传采用下列其中一种受
支持格式编码的文件：

可区别编码规则 (DER)

隐私增强电子邮件 (PEM)

如果私有密钥文件受密码保护，您可以提供解密密码。如果证书和密钥采用 PEM 格式编码，还
可以复制并粘贴信息。

只能上传包括适当的证书或密钥信息并且相互配对的文件。系统在保存对象之前会验证文件对。

注

如果配置具有 

 操作的规则，除了任何配置的规则条件之外，该规则还根据引用的

内部 CA 证书的加密算法类型匹配流量。例如，必须上传一个基于椭圆曲线的 CA 证书，以解密
用基于椭圆曲线的算法进行加密的出站流量。有关详细信息，请参阅

要导入内部 CA 证书和私有密钥，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

选择 

。

系统将显示 Object Management 页面。

步骤 2

在 

 下，选择 

。

步骤 3

点击 

。

系统将显示 Import Internal Certificate Authority 弹出窗口。

步骤 4

在 

 字段中为内部 CA 对象键入名称。可以使用除管道 (

|

) 或大括号 (

{}

) 之外的任何可打印标

准 ASCII 字符。

步骤 5

在 

 字段上方，点击 

 上传 DER 或 PEM 编码的 X.509 v3 CA 证书文件。

步骤 6

在 

 字段上方，点击 

 上传 DER、 PEM 编码的配对私有密钥文件。

步骤 7

如果上传的文件受密码保护，请选择 

 复选框并输入密码。

步骤 8

点击 

。

内部 CA 对象添加成功。

生成新的 CA 证书和私有密钥

许可证：任何环境

受支持的设备：3 系列

可以通过提供识别信息生成基于 RSA 的自签 CA 证书和私有密钥来配置内部 CA 对象。下表介绍
提供用来生成证书的识别信息。