Cisco Cisco Firepower Management Center 2000 User Guide

3-40

FireSIGHT 系统用户指南

第 3 章      管理可重用对象       

  使用 PKI 对象

生成的 CA 证书有效期为十年。有效期起始日期为生成一周之前。

要生成自签 CA 证书，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

选择 

。

系统将显示 Object Management 页面。

步骤 2

在 

 下，选择 

。

步骤 3

点击 

。

系统将显示 Generate Internal Certificate Authority 弹出窗口。

步骤 4

在 

 字段中为内部 CA 对象键入名称。可以使用除管道 (

|

) 或大括号 (

{}

) 之外的任何可打印标

准 ASCII 字符。

步骤 5

键入识别属性，如

 中所述。

步骤 6

点击 

。

内部 CA 对象添加成功。

获取和上传新的签名证书

许可证：任何环境

受支持的设备：3 系列

可以通过从 CA 获取签名证书来配置内部 CA 对象。这包括两个步骤：

提供识别信息以配置内部 CA 对象。这会生成未签名证书和配对私有密钥，并创建向您指定
的 CA 发出的证书签名请求 (CSR)。

在 CA 颁发签名证书后，请上传证书到内部 CA 对象，用以替换未签名证书。

仅当内部 CA 对象包含签名证书时，才能在 SSL 规则中引用该对象。

要创建未签名 CA 证书和 CSR，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

选择 

。

系统将显示 Object Management 页面。

表 

生成的内部

属性

字段

允许的值

必填

Country Name (two-letter code)

两个字母字符

是

州或省

最多 64 个字母数字、斜杠 (

)、连字符 (

)、引号 

(

)、星号 (

)、句点 (

) 或空格字符

no

Locality or City

组织

组织单位

通用名称