Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
17-4
思科 ASA 系列命令参考,S 命令
第 17 章 subject-name 至 sysopt radius ignore-secret 命令
subject-name (crypto ca trustpoint)
subject-name (crypto ca trustpoint)
要在注册时将指示的使用者
DN 包括在证书中,请在 crypto ca trustpoint 配置模式下使用
subject-name
命令。此命令指明使用证书的个人或系统。要恢复默认设置,请使用此命令的 no
形式。
subject-name X.500_name
no subject-name
语法说明
默认值
默认设置是不包含使用者名称。
命令模式
下表展示可输入此命令的模式:
命令历史
示例
以下示例进入中心信任点的
crypto ca trustpoint 配置模式,在 URL https//:frog.example.com 上设置
自动注册,并将使用者
DN OU“certs” 包含在中心信任点的注册请求中:
ciscoasa(config)# crypto ca trustpoint central
ciscoasa(ca-trustpoint)# enrollment url http://frog.example.com/
ciscoasa(ca-trustpoint)# subject-name ou=certs
ciscoasa(ca-trustpoint)#
相关命令
X.500_name
定义
X.500 可分辨名称。使用逗号分隔属性值对。用引号将包含逗号
或空格的任何值引起来。例如:
cn=crl,ou=certs,o="cisco systems,
inc.",c=US。最大长度是
500 个字符。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
Crypto ca trustpoint 配置
•
是
•
是
•
是
—
—
版本
修改
7.0(1)
引入了此命令。
命令
说明
crypto ca trustpoint
进入
trustpoint 配置模式。
default enrollment
将注册参数恢复为其默认值。
enrollment url
指定用于向
CA 注册的 URL。