Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet
저장된 인증서 유형
PEM 파일 인증서 저장소 폴더
클라이언트 인증서
~/.cisco/certificates/client
개인 키
~/.cisco/certificates/client/private
컴퓨터 인증서는 루트 디렉토리를 제외하고 PEM 파일 인증서와 동일합니다. 컴퓨터 인증서의 경우
/opt/.cisco가 ~/.cisco를 대체합니다. 기타 경우 나열된 인증서의 경로, 폴더 및 유형이 적용됩니다.
/opt/.cisco가 ~/.cisco를 대체합니다. 기타 경우 나열된 인증서의 경로, 폴더 및 유형이 적용됩니다.
인증서 일치 구성
AnyConnect는 특정 키 집합과 일치하는 인증서로 인증서 검색을 제한할 수 있습니다. 인증서 일치는
Certificate Matching(인증서 일치) 창에서 AnyConnect VPN 클라이언트 프로파일에 설정된 전역 기
준입니다. 기준은 다음과 같습니다.
준입니다. 기준은 다음과 같습니다.
• 키 사용
• 확장 키 사용
• 고유 이름
관련 항목
AnyConnect 프로파일 편집기, 인증서 일치, 83 페이지
키 사용 구성
Key Usage(키 사용)를 선택하면 키는 AnyConnect가 사용할 수 있는 인증서를 선택된 키 중 최소한 하
나를 보유한 인증서로 제한합니다. 지원되는 집합이 VPN 클라이언트 프로파일의 Key Usage(키 사
용) 목록에 나열되어 있으며 다음을 포함합니다.
나를 보유한 인증서로 제한합니다. 지원되는 집합이 VPN 클라이언트 프로파일의 Key Usage(키 사
용) 목록에 나열되어 있으며 다음을 포함합니다.
• DECIPHER_ONLY
• ENCIPHER_ONLY
• CRL_SIGN
• KEY_CERT_SIGN
• KEY_AGREEMENT
• DATA_ENCIPHERMENT
• KEY_ENCIPHERMENT
• NON_REPUDIATION
• DIGITAL_SIGNATURE
하나 이상의 기준을 지정한 경우 인증서가 일치 인증서로 간주되려면 최소한 하나 이상의 기준과 일
치해야 합니다.
치해야 합니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
141
VPN 액세스 구성
인증서 선택사항 구성