Cisco Cisco AMP Threat Grid 5500 Appliance Administrator's Guide
思科
AMP Threat Grid 设备管理员指南
SSL 证书和 THREAT GRID 设备
18
SSL - 不支持
我们目前不支持客户提供的
CA 证书,我们不支持使用自签名证书的邮件服务器。
主机名
/CN 验证
■
绿色挂锁图标表示
CLEAN 接口主机名与 SSL 证书中使用的 CN(“通用名称”)匹配。
■
黄色挂锁图标表示一个警告,表示
Admin 接口主机名与该 SSL 证书中的 CN 不匹配。您需要一个使用当前主
机名的证书替换该证书。请参阅下面的“
替换
SSL
证书”。
默认的自签名
SSL 证书
Threat Grid 设备出厂时安装了一组自签名 SSL 证书和密钥。一组用于 CLEAN 接口,另一组用于 Admin 接口。
设备
设备
SSL 证书可以由管理员替换。
默认
Threat Grid 设备 SSL 证书主机名(通用名称)是"pandem",有效期为 10 年。在生产制造时不会知道客
户在配置期间分配给
Threat Grid 设备的主机名。
某些客户端应用要求
SSL 证书中使用的 CN 与设备的主机名匹配。
证书中的主机名还必须与连接的
ESA 或 WSA 设备或其他集成思科设备或者服务上的比较证书中使用的主机名匹配。
下载
Threat Grid 设备 SSL 证书
可以下载
Threat Grid SSL 证书,而不是密钥。
1.
在
OpAdmin SSL 配置页面上,点击下载 (Download)。就会下载 SSL 证书。
2.
像安装任何其他
SSL 证书一样,在 ESA/WSA 设备或其他集成的思科产品上安装该证书。此步骤您只需
要
.cert 文件。
替换
SSL 证书
有时候,经常会因各种原因需要替换
SSL 证书;证书过期,主机名变更,或者需要更改证书以支持与其他设备的集成。
例如,
ESA/WSA 设备和其他 CSA 思科集成设备和服务可能需要 SSL 证书,在该证书中公用名称与 Threat Grid
设备主机名匹配。
在这种情况下,您需要替换默认
SSL 证书,并使用与要从中访问 Threat Grid 设备的主机相同的
主机名生成一个新的证书。
有两种方式可以在
Threat Grid 设备上替换 SSL 证书。
■
方法
1:重新生成新的 SSL 证书:SSL > 重新生成 (Regenerate)
■
方法
2:手动替换 SSL 证书
下面的部分将介绍这两种方法。