Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

언제라도 강제적으로 CRL을 배포합니다. 그러면 즉시 업데이트하여 최신 CRL을 재생성하여 기

존 CRL을 덮어씁니다.

예:

ciscoasa(config-ca-server)# crypto ca server crl issue

A new CRL has been issued.

CRL 

파일이 실수로 제거되었거나 손상되어 재생성해야 하는 경우에만 이 명령을 사용합

니다.

서버 키 크기를 구성하려면 다음 단계를 수행합니다.

local ca server 

구성 모드를 시작합니다.

예:

ciscoasa(config)# crypto ca server

사용자 인증서 등록 시 생성되는 공개 및 개인 키의 크기를 지정합니다.

예:

ciscoasa(config-ca-server)# keysize server 2048

선택 가능한 키 쌍 크기는 512비트, 768비트, 1024비트, 2048비트이며 기본값은 1024비트입니다.

로컬 CA를 활성화한 다음에는 로컬 CA 키 크기를 변경할 수 없습니다. 발급된 모든 인증

서가 무효화되기 때문입니다. 로컬 CA 키 크기를 변경하려면 현재 로컬 CA를 삭제하고 새

로 재구성해야 합니다.

다음은 데이터베이스의 사용자 인증서 2개를 표시하는 샘플 출력입니다.

Username: user1

Renewal allowed until: Not Allowed

Number of times user notified: 0

PKCS12 file stored until: 12:45:52 UTC Fri Jan 4 2017

Certificates Issued:

serial:   0x71

issued:   12:45:52 UTC Thu Jan 3 2008