Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

1-46

思科 ASA 系列命令参考，S 命令

第 1 章 same-security-traffic 至 shape 命令

server trust-point

要指定在

TLS 握手时提供的代理信任点证书，请在 TLS 服务器配置模式下使用 server trust-point

命令。

server trust-point proxy_trustpoint

语法说明

默认值

没有默认行为或值。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

信任点可以自签、向证书颁发机构注册或来自导入的凭证。

server trust-point

命令优先于全局 ssl

trust-point

命令。

server trust-point

命令指定在 TLS 握手时提供的代理信任点证书。该证书必须由 ASA （身份证

书）拥有。该证书可以是自签证书，由证书颁发机构注册，或来自导入的凭证。

为可以发起连接的每个实体创建

TLS 代理实例。发起 TLS 连接的实体为 TLS 客户端角色。由于

TLS 代理对客户端代理和服务器代理具有严格的定义，因此如果任一实体都可发起连接，则必须
定义两个

TLS 代理实例。

注

在创建与电话代理一起使用的

TLS 代理实例时，服务器信任点是创建 CTL 文件实例的内部电话

代理信任点。信任点名称的形式为

internal_PP_<ctl-file_instance_name>

示例

以下示例展示使用

server trust-point 命令指定在 TLS 握手时要提供的代理信任点证书：

ciscoasa(config-tlsp)# server trust-point ent_y_proxy

proxy_trustpoint

指定

crypto ca trustpoint 命令定义的信任点。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

TLS-proxy 配置

•

是

•

是

•

是

•

是

—

版本

修改

8.0(4)

引入了此命令。