Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
ISSUER-SP - 颁发者州
ISSUER-ST - 颁发者州
ISSUER-O - 颁发者公司
ISSUER-OU - 颁发者部门
ISSUER-T - 颁发者称谓
ISSUER-EA - 颁发者电邮地址
模式 - 指定要匹配的字符串。 要匹配的模式应仅包括您要匹配的字符串部分。 不需要包
括模式匹配或正则表达式语法。 如果输入上述语法,则该语法被视为需要搜索的字符串的
一部分。
括模式匹配或正则表达式语法。 如果输入上述语法,则该语法被视为需要搜索的字符串的
一部分。
例如,如果示例字符串是 abc.cisco.com,且操作目的是匹配 cisco.com,则输入的模式应该
是 cisco.com。
是 cisco.com。
运算符 - 为此 DN 执行匹配时使用的运算符。
Equal - 与 == 等效
Not Equal - 与 != 等效
通配符 - 启用后包括通配符模式匹配。 启用通配符后,模式可位于字符串的任意位置。
匹配大小写 - 选中可启用区分大小写的模式匹配。
相关主题
配置证书匹配 ,第 129 页
AnyConnect 配置文件编辑器,证书注册
证书注册使 AnyConnect 能够使用简单证书注册协议 (SCEP) 调配和续订用于客户端身份验证的证书。
• Certificate Expiration Threshold(证书到期阈值)- 在证书过期日期之前,AnyConnect 提前提
醒用户证书即将过期的天数(RADIUS密码管理不支持该功能)。默认值为零(不显示警告)。
值范围为 0 到 180 天。
值范围为 0 到 180 天。
• Certificate Import Store(证书导入存储区)- 选择保存注册证书的 Windows 证书存储区。
• Automatic SCEP Host(自动 SCEP 主机)- 对于旧式 SCEP,指定已配置 SCEP 证书检索的 ASA
的主机名和连接配置文件(隧道组)。 输入 ASA 的完全限定域名 (FQDN) 或连接配置文件名
称。 例如,主机名 asa.cisco.com 和连接配置文件名称 scep_eng。
称。 例如,主机名 asa.cisco.com 和连接配置文件名称 scep_eng。
• CA URL - 对于旧式 SCEP,识别 SCEP CA 服务器。 输入 CA 服务器的 FQDN 或 IP 地址。 例
如,http://ca01.cisco.com。
Prompt For Challenge PW(提示输入质询密码)- 启用此项可让用户手动发出证书请求。
当用户点击 Get Certificate(获取证书)时,客户端将提示用户输入用户名和一次性密码。
当用户点击 Get Certificate(获取证书)时,客户端将提示用户输入用户名和一次性密码。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
78
AnyConnect 配置文件编辑器
AnyConnect 配置文件编辑器,证书注册