Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
16-44
思科 ASA 系列命令参考,S 命令
第 16 章 至 storage-objects 命令
ssl trust-point
ssl trust-point
要指定表示接口的
SSL 证书的证书信任点,请在全局配置模式下使用带 interface 参数的 ssl
trust-point
命令。要从未指定接口的配置中删除 SSL 信任点,请使用此命令的 no 形式。要删除
指定了接口的条目,请使用此命令的
no ssl trust-point name [interface] 形式。
ssl trust-point name
[interface [vpnlb-ip] | domain domain-name]
no ssl trust-point name
[interface [vpnlb-ip] | domain domain-name]
语法说明
默认值
默认情况下没有信任点关联。
ASA 使用默认的自生成 RSA 密钥对证书。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
如果不指定接口或域,则此条目将表示所有未与各自信任点关联的接口上使用的回退信任点。
如果输入
ssl trustpoint ? 命令,则显示可用的已配置信任点。如果输入 ssl trust-point name ? 命
令(例如,
ssl trust-point mysslcert ?),则显示信任点
SSL 证书关联的可用已配置接口。
最多可为每个接口配置
16 个信任点。
使用此命令时请遵守以下准则:
•
trustpoint
的值必须是 crypto ca trustpoint name 命令中配置的 CA 信任点的名称。
•
interface
的值必须是之前配置的接口的 nameif 名称。
•
删除信任点也会删除引用该信任点的任何
ssl trust-point
条目。
•
您可以为每个接口指定一个
ssl trust-point 条目,还可以指定一个不指定接口的条目。
•
一个配置了
domain 关键字的信任点可应用于多个接口(取决于连接方式)。
domain
domain-name
将此信任点与用于访问此接口的特定域名(例如,
www.cisco.com
)相关联。
interface
指定信任点应用到的接口的名称。
nameif
命令定义接口的名称。
name
根据
crypto ca trustpoint name 命令中的配置指定 CA 信任点的名称。
vpnlb-ip
将此信任点与此接口上的
VPN 负载平衡集群 IP 地址相关联。仅应用于接口。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
全局配置
•
是
•
是
•
是
•
是
•
是
版本
修改
7.0(1)
引入了此命令。
9.3(2)
增加了
domain domain-name 关键字参数对。