Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

18-27

Cisco ASA Series

일반적인 작업 CLI 구성 가이드

장 디지털 인증서

디지털 인증서 지침

로컬 CA 서버 사용자 지정

사용자 지정 로컬 CA 서버를 구성하려면 다음 단계를 수행합니다.

절차

단계

local ca server

구성 모드를 시작합니다.

crypto ca server

예:

ciscoasa(config)# crypto ca server

단계

기본값이 없는 파라미터를 지정합니다.

issuer-name

DN-string

예:

ciscoasa(config-ca-server)# issuer-name cn=xx5520,cn=30.132.0.25,ou=DevTest,ou=QA,o=ASC

Systems

단계

로컬 CA 서버에서 보내는 모든 이메일 메시지의 주체 필드에 나타나는 텍스트를 사용자 지정합

니다.

smtp subject

subject-line

예:

ciscoasa(config-ca-server)# smtp subject Priority E-Mail: Enclosed Confidential

Information is Required for Enrollment

단계

로컬 CA 서버에서 생성하는 모든 이메일 메시지의 From: 필드에 사용할 이메일 주소를 지정합니다.

smtp from-address

e-mail_address

예:

ciscoasa(config-ca-server)# smtp from-address SecurityAdmin@example.com

단계

발급된 인증서의 사용자 이름에 추가될 선택적 주체-이름 DN을 지정합니다.

subject-name-default

예:

ciscoasa(config-ca-server)# subject-name default cn=engineer, o=ASC Systems, c=US

로컬 CA 서버에서 발급하는 모든 사용자 인증서에서 기본 주체-이름 DN이 사용자 이름의 일부가

됩니다.
허용된 DN 특성 키워드는 다음과 같습니다.

•

C =

국가(Country)

•

CN =

공용 이름(Common Name)

•

EA =

이메일 주소(E-mail Address)

•

L =

소재지(Locality)

•

O =

조직 이름(Organization Name)

•

OU =

조직 단위(Organization Unit)

•

ST =

시/도(State/Province)