Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

이 명령은 데이터 서명을 위해 그리고 구성한 키 유형에 따라 데이터 암호화를 위해 인증서를 생

성합니다. 서명과 암호화에 각기 다른 RSA 키를 사용할 경우 crypto ca enroll 명령은 각 키에 하

나씩, 2개의 인증서 요청을 표시합니다. 범용 RSA 키를 서명과 암호화 모두에 사용할 경우 crypto 
ca enroll 

명령은 하나의 인증서 요청을 표시합니다.

등록을 완료하려면 해당 신뢰 지점이 나타내는 CA로부터 crypto ca enroll 명령에 의해 생성된 

모든 인증서 요청을 위한 인증서를 취득합니다. 인증서는base64 형식이어야 합니다.

사용자가 CA에서 수신한 각 인증서를 가져오고 base-64 형식의 터미널에 인증서를 붙여넣어야 

합니다.

trustpoint certificate

예:

ciscoasa (config)# crypto ca import Main certificate

% The fully-qualified domain name in the certificate will be: 

securityappliance.example.com

Enter the base 64 encoded certificate.

End with a blank line or the word "quit" on a line by itself

quit

INFO: Certificate successfully imported

ASA

에 대해 발급된 인증서 세부사항 및 신뢰 지점을 위한 CA 인증서를 표시하여 등록 프로세스

가 성공했음을 확인합니다.

 crypto ca server certificate

예:

ciscoasa(config)# show crypto ca server certificate Main

실행 중인 구성을 저장합니다. 

예:

ciscoasa(config)# write memory

수동 등록을 위해 구성하는 각 신뢰 지점에 대해 이 단계를 반복합니다.

이 섹션에서는 SCEP를 사용하여 인증서를 자동으로 취득하는 방법을 설명합니다.

신뢰 지점이 나타내는 CA로부터 base64 인코딩 CA 인증서를 이미 취득한 상태임을 전제로 합니다. 
SCEP

를 사용하여 자동으로 인증서를 취득하려면 다음 단계를 수행합니다.

구성된 신뢰 지점에 대한 CA 인증서를 취득합니다.