Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

Page of 1214
 
5-31
思科 ASA 系列命令参考,命令
 
 5       show crashinfo  show curpriv 命令
  show crypto ca trustpool policy
show crypto ca trustpool policy
要显示配置的信任池策略并处理任何应用的证书映射以展示其如何影响该策略,请在特权
 EXEC 
模式下使用
 show crypto ca trustpool policy 命令。
show crypto ca trustpool policy
语法说明
此命令没有任何参数或关键字。
默认值
没有默认行为或值。
命令模式
下表展示可输入此命令的模式:
命令历史
示例
ciscoasa(config)# sh run cry ca cert map
crypto ca certificate map map1 1
issuer-name eq cn = mycompany manufacturing ca
issuer-name eq cn = mycompany ca
crypto ca certificate map map 2 1
issuer-name eq cn = mycompany manufacturing ca
issuer-name eq cn = mycompany ca2
ciscoasa(config)#
ciscoasa(config)# sh run crypto ca trustpool policy
crypto ca trustpool policy
revocation-check none
match certificate map2 allow expired-certificate
match certificate map1 skip revocation-check
crl cache-time 123
ciscoasa(config)#
ciscoasa# show crypto ca trustpool policy
800 trustpool certificates installed
Trustpool Policy
Trustpool revocation checking is disabled
CRL cache time: 123 seconds
CRL next update field: required and forced
Policy overrides:
map: map1
match:issuer-name eq cn=Mycompany Manufacturing CA
match:issuer-name eq cn=Mycompany CA
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
特权
 EXEC
版本
修改
9.0(1)
引入了此命令。