Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
3-44
FireSIGHT 系统用户指南
  
 3       管理可重用对象       
  使用 PKI 对象
步骤 4
点击 
Add CRL
 上传 DER 或 PEM 编码的 CRL 文件。
步骤 5
点击 
OK
已保存您的更改。
使用外部证书对象
许可证:任何环境
受支持的设备:3 系列
配置的每个外部证书对象代表一个不属于组织的服务器公共密钥证书。此类对象由对象名称和证
书组成。可以在 SSL 规则中使用外部证书对象和对象组(请参阅
)来控制
使用服务器证书加密的流量。例如,您可以上传您信任的自签服务器证书,但不能使用可信 CA 证
书进行验证。
可通过上传 X.509 v3 服务器证书来配置外部证书对象。可以上传采用下列其中一种受支持格式的
文件:
  •
可区别编码规则 (DER)
  •
隐私增强电子邮件 (PEM)
仅当文件包含适当的服务器证书信息时,才可以上传文件;系统在保存对象之前会对文件进行验
证。如果证书采用 PEM 格式编码,还可以复制并粘贴信息。
创建外部证书对象后,可以修改其名称,但不能更改其他对象属性。
不能删除正在使用的外部证书对象。此外,在编辑用于 SSL 策略的外部证书对象后,相关联的访
问控制策略已过时。必须重新应用访问控制策略,才能使更改生效。
要添加外部证书对象,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择 
Objects > Object Management
系统将显示 Object Management 页面。
步骤 2
在 
PKI
 下,选择 
External Certs
步骤 3
点击 
Add External Cert
系统将显示 Add Known External Certificate 弹出窗口。
步骤 4
在 
Name
 字段中为外部证书对象键入名称。可以使用除管道 (
|
) 或大括号 (
{}
) 之外的任何可打印标
准 ASCII 字符。
步骤 5
在 
Certificate Data
 字段上方,点击 
Browse
 上传 DER 或 PEM 编码的 X.509 v3 服务器证书文件。
步骤 6
点击 
Save
内部 CA 对象添加成功。