Cisco Cisco Firepower Management Center 2000 User Guide

3-45

FireSIGHT 系统用户指南 

第 3 章      管理可重用对象 

  使用 PKI 对象    

使用内部证书对象

许可证：任何环境

受支持的设备：3 系列

配置的每个内部证书对象代表一个属于组织的服务器公共密钥证书。此类对象由对象名称、公共
密钥证书和配对私有密钥组成。可以在 SSL 规则中使用内部证书对象和对象组（请参阅

），利用已知私有密钥来解密传入到组织其中一个服务器的流量。

可以通过上传基于 X.509 v3 RSA 或基于椭圆曲线的服务器证书和配对的私有密钥来配置内部证书
对象。可以上传采用下列其中一种受支持格式的文件：

可区别编码规则 (DER)

隐私增强电子邮件 (PEM)

如果文件受密码保护，必须提供解密密码。如果证书和密钥采用 PEM 格式编码，还可以复制并
粘贴信息。

只能上传包括适当的证书或密钥信息并且相互配对的文件。系统在保存对象之前会验证文件对。

创建内部证书对象后，可以修改其名称，但不能更改其他对象属性。

不能删除正在使用的内部证书对象。此外，在编辑用于 SSL 策略的内部证书对象后，相关联的访
问控制策略已过时。必须重新应用访问控制策略，才能使更改生效。

要添加内部证书对象，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

选择 

。

系统将显示 Object Management 页面。

步骤 2

在 

 下，选择 

。

步骤 3

点击 

。

系统将显示 Add Known Internal Certificate 弹出窗口。

步骤 4

为内部证书对象键入

名称

。可以使用除管道 (

|

) 或大括号 (

{}

) 之外的任何可打印标准 ASCII 字符。

步骤 5

在 

 字段上方，点击 

 上传 DER 或 PEM 编码的 X.509 v3 服务器证书文件。

步骤 6

在 

 字段上方，点击 

 上传 DER、 PEM 编码的配对私有密钥文件。

步骤 7

如果上传的私有密钥文件受密码保护，请选择 

 复选框并输入密码。

步骤 8

点击 

。

内部证书对象添加成功。