Cisco Cisco ASA 5525-X Adaptive Security Appliance Leaflet
![Cisco](https://files.manualsbrain.com/attachments/7380d0050044647c30f5c24bbbf5d0c0b6d9bb84/common/fit/150/50/faa183d287233c52228cfea3dbc2a127fe780f60564fcb0955d9c3d1cd23/brand_logo.png)
18-14
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
18
장 디지털 인증서
디지털 인증서 지침
10
단계
공개 키를 인증할 키 쌍을 지정합니다.
keypair
name
예:
ciscoasa/contexta(config-ca-trustpoint)# keypair exchange
11
단계
OCSP responder
인증서의 유효성 검사에 사용할 OCSP URL 재정의 및 신뢰 지점을 구성합니다.
match certificate map-name override ocsp
예:
ciscoasa/contexta(config-ca-trustpoint)# match certificate examplemap override ocsp
12
단계
OCSP
요청에서 nonce 확장을 비활성화합니다. nonce 확장은 암호 기술을 사용하여 요청과 응
답을 바인딩함으로써 반복 공격을 방지합니다.
ocsp disable-nonce
예:
ciscoasa/contexta(config-ca-trustpoint)# ocsp disable-nonce
13
단계
ASA
에서 신뢰 지점과 연결된 모든 인증서를 검사하는 데 클라이언트 인증서의 AIA 확장에 지정
된 서버 대신 사용할 OCSP 서버를 구성합니다.
ocsp url
예:
ciscoasa/contexta(config-ca-trustpoint)# ocsp url
14
단계
등록 과정에서 CA에 등록되는 챌린지 구문을 지정합니다. 일반적으로 CA는 후속 해지
(revocation)
(revocation)
요청을 인증하는 데 이 구문을 사용합니다.
password
string
예:
ciscoasa/contexta(config-ca-trustpoint)# password mypassword
15
단계
해지 검사 방법(CRL, OCSP, 없음)을 하나 이상 설정합니다.
revocation check
예:
ciscoasa/contexta(config-ca-trustpoint)# revocation check
16
단계
등록 과정에서 CA에게 지정된 주체 DN을 인증서에 포함하도록 요청합니다. DN 문자열에 쉼표가
있을 경우 큰따옴표로 값 문자열을 묶습니다(예: O=” Company, Inc.” ).
subject-name
X.500 name
예:
ciscoasa/contexta(config-ca-trustpoint)# myname X.500 examplename
17
단계
등록 과정에서 CA에게 ASA 일련 번호를 인증서에 포함하도록 요청합니다.
serial-number
예:
ciscoasa/contexta(config-ca-trustpoint)# serial number JMX1213L2A7