Cisco Cisco Firepower Management Center 2000 User Guide

3-36

FireSIGHT 系统用户指南

第 3 章      管理可重用对象       

  使用可分辨名称对象

步骤 6

点击 

。

密码套件列表创建成功。

使用可分辨名称对象

许可证：任何环境

受支持的设备：3 系列

每个可分辨名称对象代表所列出的公共密钥的使用者或颁发者的可分辨名称。可在 SSL 规则中使
用可分辨名称对象和对象组（请参阅

）根据协商 SSL 会话的客户端和服

务器是否使用将该可分辨名称作为使用者或颁发者的服务器证书来控制加密流量。

可分辨名称对象包含公用名属性 (

)。如果添加不带“

CN=

”的公用名称，系统会在名称前面加

上“

CN=

”，再保存对象。

还可以添加带有下表中列出的每个属性（用逗号隔开）的一个可分辨名称。

可以定义一个或多个星号 (

) 作为属性中的通配符。在公用名属性中，可以为每个域名标签定义

一个或多个星号。通配符仅在该标签中匹配，不过，可以使用通配符定义多个标签。请参阅下表
中的示例。

表 

可分辨名称属性

属性

说明

允许的值

C

国家/地区代码

两个字母字符

CN

通用名称

最多 64 个字母数字、斜杠 (

)、连字符 (

)、引号 (

)、

星号 (

) 字符或空格

O

组织

OU

组织单位

表 

公用名属性通配符示例

属性

匹配

不匹配

CN=”*ample.com”

example.com

mail.example.com

example.text.com

ampleexam.com

CN=”exam*.com”

example.com

mail.example.com

example.text.com

ampleexam.com

CN=”*xamp*.com”

example.com

mail.example.com

example.text.com

ampleexam.com

CN=”*.example.com”

mail.example.com

example.com

example.text.com

ampleexam.com