Cisco Cisco Firepower Management Center 4000 User Guide
3-45
FireSIGHT 系统用户指南
第 3 章 管理可重用对象
使用 PKI 对象
使用内部证书对象
许可证:任何环境
受支持的设备:3 系列
配置的每个内部证书对象代表一个属于组织的服务器公共密钥证书。此类对象由对象名称、公共
密钥证书和配对私有密钥组成。可以在 SSL 规则中使用内部证书对象和对象组(请参阅
密钥证书和配对私有密钥组成。可以在 SSL 规则中使用内部证书对象和对象组(请参阅
),利用已知私有密钥来解密传入到组织其中一个服务器的流量。
可以通过上传基于 X.509 v3 RSA 或基于椭圆曲线的服务器证书和配对的私有密钥来配置内部证书
对象。可以上传采用下列其中一种受支持格式的文件:
对象。可以上传采用下列其中一种受支持格式的文件:
•
可区别编码规则 (DER)
•
隐私增强电子邮件 (PEM)
如果文件受密码保护,必须提供解密密码。如果证书和密钥采用 PEM 格式编码,还可以复制并
粘贴信息。
粘贴信息。
只能上传包括适当的证书或密钥信息并且相互配对的文件。系统在保存对象之前会验证文件对。
创建内部证书对象后,可以修改其名称,但不能更改其他对象属性。
不能删除正在使用的内部证书对象。此外,在编辑用于 SSL 策略的内部证书对象后,相关联的访
问控制策略已过时。必须重新应用访问控制策略,才能使更改生效。
问控制策略已过时。必须重新应用访问控制策略,才能使更改生效。
要添加内部证书对象,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Objects > Object Management
。
系统将显示 Object Management 页面。
步骤 2
在
PKI
下,选择
Internal Certs
。
步骤 3
点击
Add Internal Cert
。
系统将显示 Add Known Internal Certificate 弹出窗口。
步骤 4
为内部证书对象键入
名称
。可以使用除管道 (
|
) 或大括号 (
{}
) 之外的任何可打印标准 ASCII 字符。
步骤 5
在
Certificate Data
字段上方,点击
Browse
上传 DER 或 PEM 编码的 X.509 v3 服务器证书文件。
步骤 6
在
Key
字段上方,点击
Browse
上传 DER、 PEM 编码的配对私有密钥文件。
步骤 7
如果上传的私有密钥文件受密码保护,请选择
Encrypted, and the password is:
复选框并输入密码。
步骤 8
点击
Save
。
内部证书对象添加成功。