Manualsbrain.com
  1. Manuals
  2. Brands
  3. Cisco
  4. Cisco AnyConnect Secure Mobility Client v4.x
  5. Administrator's Guide

Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide

Download
Page of 262
AnyConnect 配置文件编辑器,证书匹配
启用可用于优化此窗格中自动客户端证书选择的各属性的定义。
如果未指定证书匹配条件,AnyConnect 将应用以下证书匹配规则:
• 密钥使用:Digital_Signature
• 扩展的密钥使用:Client Auth
如果配置文件中制定了任何条件匹配规范,则不应用这些匹配规则,除非配置文件中明确列出了这
些规则。
• 密钥使用 - 在选择可接受的客户端证书时,使用以下证书密钥属性:
Decipher_Only - 解密数据,且未设置其他位(Key_Agreement 除外)。
Encipher_Only - 加密数据,且未设置其他位(Key_Agreement 除外)。
CRL_Sign - 验证 CRL 上的 CA 签名。
Key_Cert_Sign - 验证证书上的 CA 签名。
Key_Agreement - 密钥协议。
Data_Encipherment - 加密除 Key_Encipherment 以外的数据。
Key_Encipherment - 加密密钥。
Non_Repudiation - 验证数字签名保护以免错误拒绝某些操作(Key_Cert_sign 或 CRL_Sign
除外)。
Digital_Signature - 验证数字签名(Non_Repudiation、Key_Cert_Sign 或 CRL_Sign 除外)。
• 扩展的密钥使用 - 使用这些扩展的密钥使用设置。 OID 包含在括号内:
ServerAuth (1.3.6.1.5.5.7.3.1)
ClientAuth (1.3.6.1.5.5.7.3.2)
CodeSign (1.3.6.1.5.5.7.3.3)
EmailProtect (1.3.6.1.5.5.7.3.4)
IPSecEndSystem (1.3.6.1.5.5.7.3.5)
IPSecTunnel (1.3.6.1.5.5.7.3.6)
IPSecUser (1.3.6.1.5.5.7.3.7)
TimeStamp (1.3.6.1.5.5.7.3.8)
OCSPSign (1.3.6.1.5.5.7.3.9)
DVCS (1.3.6.1.5.5.7.3.10)
IKE 中间证书
   Cisco AnyConnect 安全移动客户端管理员指南,4.0 
76
AnyConnect 配置文件编辑器
AnyConnect 配置文件编辑器,证书匹配