Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

5-25

Cisco ASA Series 명령 참조, S 명령

5장 show crashinfo through show curpriv 명령

show crypto ca server cert-db

사용 지침

show crypto ca server cert-db

명령은 로컬 CA 서버에서 발급한 사용자 인증서 목록을 표시합니다.

하나 이상의 선택적 certificate-type 키워드 및/또는 선택적 인증서 일련 번호와 함께 특정 사용자 이
름을 지정하여 인증서 데이터베이스의 하위 집합을 표시할 수 있습니다.

키워드나 일련 번호 없이 사용자 이름을 지정하면 해당 사용자에 대해 발급된 모든 인증서가 표시
됩니다. 각 사용자에 대해 사용자 이름, 이메일 주소, 도메인 이름, 등록이 허용되는 기간, 사용자가
등록 초대장과 함께 알림을 받은 횟수 가 출력에 표시됩니다.

또한 다음 정보가 출력에 표시됩니다.

•

NOTIFIED 필드는 여러 미리 알림을 지원하는 데 필요합니다. 사용자에게 등록을 위한 OTP 알
림을 보내야 하는 경우 및 미리 알림을 시도하는 경우를 추적합니다. 이 필드는 초기에는 0으
로 설정됩니다. 사용자 항목이 등록 허용으로 표시될 때마다 1씩 증가합니다. 현재는 초기 OTP
알림이 생성되었습니다.

•

NOTIFY 필드는 미리 알림이 전송될 때마다 증분됩니다. OTP가 만료되기 전에 세 개의 알림이
전송됩니다. 사용자가 등록하도록 허용된 경우, 만료 중간 시점 및 만료 시간의 ¾이 경과했을
때 알림이 전송됩니다. 이 필드는 관리자가 시작하는 등록에만 사용됩니다. 자동 인증서 갱신
의 경우 인증서 데이터베이스의 NOTIFY 필드가 사용됩니다.

참고

이 명령의 알림 카운터는 사용자에게 만료 전 인증서 갱신 알림이 전송된 횟수를 추적
하는 데 사용되는 반면, show crypto ca server user-db의 알림 카운터는 사용자에게 인증
서 등록 알림이 전송된 횟수를 추적하는 데 사용됩니다. 갱신 알림은 cert-db를 통해 추
적되며, user-db에 포함되지 않습니다.

각 인증서에는 인증서 일련 번호, 발급 및 만료 날짜, 인증서 상태(Revoked/Not Revoked)가 표시됩
니다.

예

다음 예에서는 CA 서버에서 asa에 발급한 모든 인증서를 표시하도록 요청합니다.

ciscoasa# show crypto ca server cert-db username asa

Username: asa

Renewal allowed until: Not Allowed

Number of times user notified: 0

PKCS12 file stored until: 10:28:05 UTC Wed Sep 25 2013

Certificates Issued:

serial: 0x2

issued: 10:28:04 UTC Tue Sep 24 2013

expired: 10:28:04 UTC Thu Sep 26 2013

status: Not Revoked

다음 예에서는 로컬 CA 서버에서 발급한 일련 번호가 0x2인 모든 인증서를 표시하도록 요청합니다.

ciscoasa# show crypto ca server cert-db serial 2

Username:asa