Cisco Cisco ASA 5525-X Adaptive Security Appliance Leaflet

공개 키를 인증할 키 쌍을 지정합니다.

 name

예:

ciscoasa/contexta(config-ca-trustpoint)# keypair exchange

OCSP responder 

인증서의 유효성 검사에 사용할 OCSP URL 재정의 및 신뢰 지점을 구성합니다.

예:

ciscoasa/contexta(config-ca-trustpoint)# match certificate examplemap override ocsp

OCSP 

요청에서 nonce 확장을 비활성화합니다. nonce 확장은 암호 기술을 사용하여 요청과 응

답을 바인딩함으로써 반복 공격을 방지합니다.

예:

ciscoasa/contexta(config-ca-trustpoint)# ocsp disable-nonce

ASA

에서 신뢰 지점과 연결된 모든 인증서를 검사하는 데 클라이언트 인증서의 AIA 확장에 지정

된 서버 대신 사용할 OCSP 서버를 구성합니다.

예:

ciscoasa/contexta(config-ca-trustpoint)# ocsp url

등록 과정에서 CA에 등록되는 챌린지 구문을 지정합니다. 일반적으로 CA는 후속 해지
(revocation) 

요청을 인증하는 데 이 구문을 사용합니다.

 string

예:

ciscoasa/contexta(config-ca-trustpoint)# password mypassword

해지 검사 방법(CRL, OCSP, 없음)을 하나 이상 설정합니다.

예:

ciscoasa/contexta(config-ca-trustpoint)# revocation check

등록 과정에서 CA에게 지정된 주체 DN을 인증서에 포함하도록 요청합니다. DN 문자열에 쉼표가 

있을 경우 큰따옴표로 값 문자열을 묶습니다(예: O=” Company, Inc.” ).

예:

ciscoasa/contexta(config-ca-trustpoint)# myname X.500 examplename

등록 과정에서 CA에게 ASA 일련 번호를 인증서에 포함하도록 요청합니다.

예:

ciscoasa/contexta(config-ca-trustpoint)# serial number JMX1213L2A7