Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
18-42
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
18
장 디지털 인증서
디지털 인증서 모니터링
디지털 인증서 모니터링
디지털 인증서 상태 모니터링에 대한 내용은 다음 명령을 참조하십시오.
•
show crypto ca server
이 명령은 로컬 CA 구성 및 상태를 표시합니다.
•
show crypto ca server cert-db
이 명령은 로컬 CA에서 발급한 사용자 인증서를 표시합니다.
•
show crypto ca server certificate
이 명령은 로컬 CA 인증서를 base64 형식으로 콘솔에 표시하고, 롤오버 인증서가 있으면 이
역시 표시합니다. 여기에는 다른 디바이스로 새 인증서를 가져오는 과정에서 인증서를 확인
하기 위한 롤오버 인증서 지문이 포함됩니다.
•
show crypto ca server crl
이 명령은 CRL을 표시합니다.
•
show crypto ca server user-db
이 명령은 사용자와 사용자의 상태를 표시합니다. 표시되는 레코드 수를 줄이기 위해 다음 한
정자를 사용할 수 있습니다.
–
allowed.
현재 등록이 허용된 사용자만 표시합니다.
–
enrolled.
등록되었고 유효한 인증서를 가진 사용자만 표시합니다.
–
expired.
만료된 인증서를 가진 사용자만 표시합니다.
–
on-hold.
인증서가 없고 현재 등록이 허용되지 않은 사용자만 표시합니다.
•
show crypto ca server user-db allowed
이 명령은 등록할 자격이 있는 사용자를 표시합니다.
•
show crypto ca server user-db enrolled
이 명령은 등록된 사용자를 유효한 인증서와 함께 표시합니다.
•
show crypto ca server user-db expired
이 명령은 사용자를 만료된 인증서와 함께 표시합니다.
•
show crypto ca server user-db on-hold
이 명령은 인증서가 없고 등록이 허용되지 않은 사용자를 표시합니다.
•
show crypto key name of key
이 명령은 생성한 키 쌍을 표시합니다.
•
show running-config
이 명령은 로컬 CA 인증서 맵 규칙을 표시합니다.
예
다음 예는 RSA 범용 키를 보여줍니다.
ciscoasa/contexta(config)# show crypto key mypubkey
Key pair was generated at: 16:39:47 central Feb 10 2010
Key name: <Default-RSA-Key>
Usage: General Purpose Key
Modulus Size (bits): 1024
Key Data: