Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

예:

ciscoasa(config)# crypto ca server

사용자를 복원하고 로컬 CA에서 발급했으나 해지되었던 인증서를 해지 취소합니다.

cert-serial-no

예:

ciscoasa(config-ca-server)# crypto ca server unrevoke 782ea09f

로컬 CA는 폐기된 모든 사용자 인증서의 일련 번호를 포함한 최신 CRL을 갖고 있습니다. 이 목록

은 외부 디바이스에 제공할 수 있으며, 로컬 CA에서 곧바로 검색할 수도 있습니다. 단, 그러한 작

업이 가능하도록 cdp-url 명령과 publish-crl 명령을 사용하여 구성해야 합니다. 인증서 일련 번

호를 사용하여 현재 유효한 인증서를 폐기 (또는 폐기 해제)하면 CRL은 자동으로 이 변경 사항을 

반영합니다. 

사용자 이름을 사용하여 사용자 데이터베이스에서 어떤 사용자를 삭제하려면 다음 단계를 수행

합니다.

local ca server 

구성 모드를 시작합니다.

예:

ciscoasa(config)# crypto ca server

사용자 데이터베이스에서 사용자를 삭제하고, 그 사용자에게 발급되었던 모든 유효한 인증서를 

해지할 수 있게 합니다. 

예:

ciscoasa(config-ca-server)# crypto ca server user-db remove user1

사용자 인증서를 폐기하려면 다음 단계를 수행합니다.

local ca server 

구성 모드를 시작합니다.