Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
配置证书匹配
AnyConnect 可将其证书搜索限于匹配一组特定密钥的证书。 证书匹配是在 AnyConnect VPN 客户端
配置文件的 Certificate Matching(证书匹配)窗格中设置的全局条件。 条件包括:
配置文件的 Certificate Matching(证书匹配)窗格中设置的全局条件。 条件包括:
• 密钥使用
• 扩展密钥使用
• 可分辨名称
相关主题
AnyConnect 配置文件编辑器,证书匹配 ,第 76 页
配置密钥使用
选择 Key Usage(密钥使用)密钥会将 AnyConnect 可用的证书限于至少有一个所选密钥的证书。 支
持的密钥列在 VPN 客户端配置文件的 Key Usage(密钥使用)列表中,其中包括:
持的密钥列在 VPN 客户端配置文件的 Key Usage(密钥使用)列表中,其中包括:
• DECIPHER_ONLY
• ENCIPHER_ONLY
• CRL_SIGN
• KEY_CERT_SIGN
• KEY_AGREEMENT
• DATA_ENCIPHERMENT
• KEY_ENCIPHERMENT
• NON_REPUDIATION
• DIGITAL_SIGNATURE
如果指定一个或多个条件,证书必须匹配至少一个条件才被视为匹配的证书。
配置扩展密钥使用
选择 Extended Key Usage(扩展密钥使用)密钥会将 AnyConnect 可用的证书限于具有这些密钥的证
书。 下表列出一组已知的限制条件及其对应的对象标识符 (OID)。
书。 下表列出一组已知的限制条件及其对应的对象标识符 (OID)。
OID
限制条件
1.3.6.1.5.5.7.3.1
ServerAuth
1.3.6.1.5.5.7.3.2
ClientAuth
1.3.6.1.5.5.7.3.3
CodeSign
1.3.6.1.5.5.7.3.4
EmailProtect
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
129
配置 VPN 接入
配置证书选择