Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
配置证书匹配
AnyConnect 可将其证书搜索限于匹配一组特定密钥的证书。 证书匹配是在 AnyConnect VPN 客户端
配置文件的 Certificate Matching 窗格中设置的全局条件。 条件包括:
配置文件的 Certificate Matching 窗格中设置的全局条件。 条件包括:
• 密钥使用
• 扩展密钥使用
• 可分辨名称
相关主题
AnyConnect 配置文件编辑器,证书匹配 ,第 75 页
配置密钥使用
选择 Key Usage 密钥会将 AnyConnect 可用的证书限于至少有一个所选密钥的证书。 支持的密钥列
在 VPN 客户端配置文件的 Key Usage 列表中,其中包括:
在 VPN 客户端配置文件的 Key Usage 列表中,其中包括:
• DECIPHER_ONLY
• ENCIPHER_ONLY
• CRL_SIGN
• KEY_CERT_SIGN
• KEY_AGREEMENT
• DATA_ENCIPHERMENT
• KEY_ENCIPHERMENT
• NON_REPUDIATION
• DIGITAL_SIGNATURE
如果指定一个或多个条件,证书必须匹配至少一个条件才被视为匹配的证书。
配置扩展密钥使用
选择 Extended Key Usage 密钥会将 AnyConnect 可用的证书限于具有这些密钥的证书。 下表列出一
组已知的限制条件及其对应的对象标识符 (OID)。
组已知的限制条件及其对应的对象标识符 (OID)。
OID
限制条件
1.3.6.1.5.5.7.3.1
serverAuth
1.3.6.1.5.5.7.3.2
ClientAuth
1.3.6.1.5.5.7.3.3
CodeSign
1.3.6.1.5.5.7.3.4
EmailProtect
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
129
配置 VPN 接入
配置证书选择