Cisco Cisco Firepower Management Center 2000 User Guide
3-42
FireSIGHT 系统用户指南
第 3 章 管理可重用对象
使用 PKI 对象
注意事项
作为系统备份一部分下载的私有密钥将被解密,然后存储在未加密的备份文件中。有关详细信
息,请参阅
息,请参阅
。
要下载内部 CA 证书和私有密钥,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Objects > Object Management
。
系统将显示 Object Management 页面。
步骤 2
在
PKI
下,选择
Internal CAs
。
步骤 3
点击要下载其证书和私有密钥的内部 CA 对象旁边的编辑图标 (
)。
系统将显示 Edit Internal Certificate Authority 弹出窗口。
步骤 4
单击
“下载”
。
系统将显示 Encrypt Download File 弹出窗口。
步骤 5
在
Password
和
Confirm Password
字段中键入加密密码。
步骤 6
点击
OK
。
系统提示您保存文件。
使用可信证书颁发机构对象
许可证:任何环境
受支持的设备:3 系列
配置的每个可信证书颁发机构 (CA) 对象代表属于组织外部的可信 CA 的 CA 公共密钥证书。此类
对象由对象名称和 CA 公共密钥证书组成。可以在 SSL 策略中使用外部 CA 对象和对象组 (请参
阅
对象由对象名称和 CA 公共密钥证书组成。可以在 SSL 策略中使用外部 CA 对象和对象组 (请参
阅
)控制使用由可信 CA 或信任链中的任何 CA 签名的证书加密的流量。
创建可信 CA 对象后,可以修改名称和添加证书撤销列表 (CRL),但不能更改其他对象属性。可
添加到对象的 CRL 数量没有限制。要修改已上传到对象的 CRL,必须删除并重新创建该对象。
添加到对象的 CRL 数量没有限制。要修改已上传到对象的 CRL,必须删除并重新创建该对象。
不能删除正在使用的可信 CA 对象。此外,在编辑用于 SSL 策略的可信 CA 对象后,相关联的访
问控制策略已过时。必须重新应用访问控制策略,才能使更改生效。
问控制策略已过时。必须重新应用访问控制策略,才能使更改生效。
有关详细信息,请参阅以下各节:
•
•
添加可信 CA 对象
许可证:任何环境
受支持的设备:3 系列
可通过上传 X.509 v3 CA 证书来配置外部 CA 对象。可以上传采用下列其中一种受支持格式编码
的文件:
的文件:
•
可区别编码规则 (DER)