Cisco Cisco Firepower Management Center 4000 User Guide

3-43

FireSIGHT 系统用户指南 

第 3 章      管理可重用对象 

  使用 PKI 对象    

隐私增强电子邮件 (PEM)

如果文件受密码保护，必须提供解密密码。如果证书采用 PEM 格式编码，还可以复制并粘贴信息。

仅当文件包含适当的证书信息时，才可以上传 CA 证书；系统在保存对象之前会对证书进行验证。

要导入可信 CA 证书，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

选择 

。

系统将显示 Object Management 页面。

步骤 2

在 

 下，选择 

。

步骤 3

点击 

。

系统将显示 Import Trusted Certificate Authority 弹出窗口。

步骤 4

在 

 字段中为可信 CA 对象键入名称。可以使用除管道 (

|

) 或大括号 (

{}

) 之外的任何可打印标

准 ASCII 字符。

步骤 5

在 

 字段上方，点击 

 上传 DER 或 PEM 编码的 X.509 v3 CA 证书文件。

步骤 6

如果文件受密码保护，请选择 

 复选框并输入密码。

步骤 7

点击 

。

可信 CA 对象添加成功。

将证书撤销列表添加到可信 CA 对象

许可证：任何环境

受支持的设备：3 系列

可以将 CRL 上传到可信 CA 对象。如果在 SSL 策略中引用上传的可信 CA 对象，可以根据颁发会
话加密证书的 CA 随后是否会撤销证书来控制加密流量。可以上传采用下列其中一种受支持格式
编码的文件：

可区别编码规则 (DER)

隐私增强电子邮件 (PEM)

添加 CRL 后，可以查看已撤销证书的列表。要修改已上传到对象的 CRL，必须删除并重新创建
该对象。

只能上传包含适当 CRL 的文件。可添加到可信 CA 对象的 CRL 数量没有限制。但是，每次上传 
CRL 之后，必须先保存对象再添加另一个 CRL。

要上传 CRL，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

选择 

。

系统将显示 Object Management 页面。

步骤 2

在 

 下，选择 

。

步骤 3

点击可信 CA 对象旁边的编辑图标  (

)。

系统将显示 Edit Trusted Certificate Authority 弹出窗口。