Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

사용자 인증서 수명을 구성하려면 다음 단계를 수행합니다.

local ca server 

구성 모드를 시작합니다.

예:

ciscoasa(config)# crypto ca server

원하는 사용자 인증서 유효 기간을 설정합니다.

예:

ciscoasa(config-ca-server)# lifetime certificate 60

사용자 인증서가 만료되기 전에 로컬 CA 서버는 인증서 갱신 처리를 자동으로 시작합니

다. 즉 인증서가 만료되기 며칠 전에 사용자에게 등록 권한을 부여하고, 갱신 알림을 설정

하고, 인증서 갱신을 위한 등록 사용자 이름과 OTP를 포함한 이메일 메시지를 전달합니

다. 인증서의 유효 기한이 권장 종료일인 03:14:08 UTC, 2038년 1월 19일보다 빨라야 합

니다.

CRL 

수명을 구성하려면 다음 단계를 수행합니다.

local ca server 

구성 모드를 시작합니다.

예:

ciscoasa(config)# crypto ca server

원하는 CRL 유효 기간을 설정합니다.

예:

ciscoasa(config-ca-server)# lifetime crl 10

사용자 인증서가 폐기되거나 폐기 해제될 때마다 로컬 CA가 CRL을 업데이트하고 재배포하지만, 폐

기 변경이 없을 경우에는 각 CRL 수명 기간에 한 번씩 자동으로 CRL이 재배포됩니다. CRL 수명을 

지정하지 않을 경우 기본 기간은 6시간입니다.