Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 5 章      show crashinfo 至 show curpriv 命令

每次发送提醒时

 NOTIFY（通知）字段都将递增。OTP 到期之前会发送三次通知。允许用户

注册时、有效期中点时以及过期时间经过

 ¾ 时会发送通知。此字段仅用于管理员发起的注

册。对于自动证书续订，将使用证书数据库中的

 NOTIFY（通知）字段。

注

此命令中的通知计数器用于跟踪过期前通知用户续订证书的次数，而

 show crypto ca 

server user-db 中的通知计数器用于跟踪通知用户注册证书的次数。续订通知在 cert-db 
下进行跟踪，未包含在

 user-db 中。

每个证书都显示证书序列号、颁发和过期日期以及证书状态（已吊销

/ 未吊销）。

示例

以下示例请求显示

 CA 服务器为 asa 颁发的所有证书：

ciscoasa# show crypto ca server cert-db username asa

Username: asa

Renewal allowed until: Not Allowed

Number of times user notified: 0

PKCS12 file stored until: 10:28:05 UTC Wed Sep 25 2013

Certificates Issued:

serial:   0x2

issued:   10:28:04 UTC Tue Sep 24 2013

expired:  10:28:04 UTC Thu Sep 26 2013

status:   Not Revoked

以下示例请求本地

 CA 服务器颁发的、序列号为 0x2 的所有证书：

ciscoasa# show crypto ca server cert-db serial 2

Username:asa

Renewal allowed until: Not Allowed

Number of times user notified: 0

PKCS12 file stored until: 10:28:05 UTC Wed Sep 25 2013

Certificates Issued:

serial:   0x2

issued:   10:28:04 UTC Tue Sep 24 2013

expired:  10:28:04 UTC Thu Sep 26 2013

status:   Not Revoked

以下示例请求显示本地

 CA 服务器颁发的所有证书：

ciscoasa# show crypto ca server cert-db

Username: asa

Renewal allowed until: Not Allowed

Number of times user notified: 0

PKCS12 file stored until: 10:28:05 UTC Wed Sep 25 2013

Certificates Issued:

serial:   0x2

issued:   10:28:04 UTC Tue Sep 24 2013

expired:  10:28:04 UTC Thu Sep 26 2013

status:   Not Revoked

相关命令

命令

说明

提供

 ca 服务器配置模式 CLI 命令集的访问权限，从而允许您配置和管

理本地

 CA。

在证书数据库和

 CRL 中将本地 CA 服务器颁发的证书标记为已吊销。

指定

 CRL 的生命周期。