Cisco Cisco ASA 5525-X Adaptive Security Appliance Leaflet
18-13
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
18
장 디지털 인증서
디지털 인증서 지침
3
단계
사용 가능한 CRL 구성 옵션을 지정합니다.
revocation-check crl none
예:
ciscoasa/contexta(config-ca-trustpoint)# revocation-check crl none
ciscoasa/contexta(config-ca-trustpoint)# revocation-check crl
ciscoasa/contexta(config-ca-trustpoint)# revocation-check none
참고
필수 또는 선택 사항인 CRL 검사를 활성화하려면 인증서 취득 후 CRL 관리를 위해 신뢰
지점을 구성해야 합니다.
4
단계
crl
구성 모드를 시작합니다.
crl configure
예:
ciscoasa/contexta(config-ca-trustpoint)# crl configure
5
단계
등록 과정에서 CA에게 지정된 이메일 주소를 인증서의 SAN(Subject Alternative Name) 확장에
포함하도록 요청합니다.
email
address
예:
ciscoasa/contexta(config-ca-trustpoint)# email example.com
6
단계
(
선택사항) 재시도 기간(분)을 지정하며, SCEP 등록에만 적용됩니다.
enrollment retry period
예:
ciscoasa/contexta(config-ca-trustpoint)# enrollment retry period 5
7
단계
(
선택사항) 허용된 재시도 최대 횟수를 지정하며, SCEP 등록에만 적용됩니다.
enrollment retry count
예:
ciscoasa/contexta(config-ca-trustpoint)# enrollment retry period 2
8
단계
등록 과정에서 CA에게 특정 FQDN(Fully Qualified Domain Name)을 인증서의 SAN(Subject
Alternative Name)
Alternative Name)
확장에 포함하도록 요청합니다.
fqdn
fqdn
예:
ciscoasa/contexta(config-ca-trustpoint)# fqdn example.com
9
단계
등록 과정에서 CA에게 ASA의 IP 주소를 인증서에 포함하도록 요청합니다.
ip-address
ip-address
예:
ciscoasa/contexta(config-ca-trustpoint)# ip-address 10.10.100.1