Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

17-5

思科 ASA 系列命令参考，S 命令

第 17 章 subject-name 至 sysopt radius ignore-secret 命令

subject-name-default

要指定要在本地

CA 服务器签发的所有用户证书中附加到用户名后面的通用使用者名称可分辨名

称

(DN)，请在 CA 服务器配置模式下使用 subject-name-default 命令。要将 subject-name DN 重置

为默认值，请使用此命令的

no 形式。

subject-name-default dn

no subject-name-default

语法说明

默认值

此命令不是默认配置的一部分。此命令指定证书中的默认

DN。如果用户输入中有 DN，ASA 会

忽略此命令。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

subject-name-default

命令指定要与用户名一起使用的常见通用 DN，以形成签发的证书的使用者

名称。为此，只需将

dn 值指定为 cn=username。此命令使得无需专门为每个用户定义使用者名称

DN。如果是使用 crypto ca server user-db add dn dn 命令添加用户，DN 字段是可选的。

如果用户输入中未指定

DN，ASA 只会在签发证书时使用此命令。

示例

以下示例指定

DN：

ciscoasa(config)# crypto ca server

ciscoasa(config-ca-server)# subject-name-default cn=cisco,cn=example_corp,ou=eng,st=ma,

c="cisco systems, inc.”

ciscoasa(config-ca-server)#

指定与用户名一起包含在本地

CA 服务器签发的所有用户证书中的通用使用

者名称

DN。支持的 DN 属性包括 cn（公用名称）、ou（组织单位）、ol（组

织地区）、

st（州）、ea（邮件地址）、c（公司）、t（职位）和 sn（姓）。

使用逗号分隔属性值对。插入引号括起任何包含逗号的值。

最多可包含

500 个字符。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

CA 服务器配置

•

是

—

•

是

—

版本

修改

8.0(2)

引入了此命令。