Cisco Cisco Firepower Management Center 4000 ユーザーガイド
3-41
FireSIGHT 系统用户指南
第 3 章 管理可重用对象
使用 PKI 对象
步骤 2
在
PKI
下,选择
Internal CAs
。
步骤 3
点击
Generate CA
。
系统将显示 Generate Internal Certificate Authority 弹出窗口。
步骤 4
在
Name
字段中为内部 CA 对象键入名称。可以使用除管道 (
|
) 或大括号 (
{}
) 之外的任何可打印标
准 ASCII 字符。
步骤 5
键入识别属性,如
中所述。
步骤 6
点击
Generate CSR
。
系统将显示 Generate Internal Certificate Authority 弹出窗口。
步骤 7
复制 CSR 以将其提交到 CA。
步骤 8
点击
OK
。
CA 对象创建成功。请注意,必须首先上传 CA 颁发的签名证书,然后才可以使用该 CA 对象。
要上传为响应 CSR 而颁发的签名证书,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Objects > Object Management
。
系统将显示 Object Management 页面。
步骤 2
在
PKI
下,选择
Internal CAs
。
步骤 3
点击包含等待 CSR 的未签名证书的 CA 对象旁边的编辑图标 (
)。
系统将显示 Edit Internal Certificate Authority 弹出窗口。
步骤 4
点击
Install Certificate
。
系统将显示 Install Internal Certificate Authority 弹出窗口。
步骤 5
在
Certificate Data
字段上方,点击
Browse
上传 DER 或 PEM 编码的 X.509 v3 CA 证书文件。
步骤 6
如果上传的文件受密码保护,请选择
Encrypted, and the password is:
复选框并输入密码。
步骤 7
点击
Save
。
CA 对象即包含签名证书并可在 SSL 规则中被引用。
下载 CA 证书和私有密钥
许可证:任何环境
受支持的设备:3 系列
可以通过下载包含内部 CA 对象中的证书和密钥信息的文件来备份或传输 CA 证书和配对私有密钥。
注意事项
系统始终将下载的密钥信息存储在安全的位置。
系统在保存密钥信息之前,会使用随机生成的密钥对存储在内部 CA 对象中的私有密钥进行加
密。如果从内部 CA 下载证书和私有密钥,系统在创建包含证书和私有密钥信息的文件之前,会
首先对这些信息进行解密。然后,您必须提供系统用于加密下载文件的密码。
密。如果从内部 CA 下载证书和私有密钥,系统在创建包含证书和私有密钥信息的文件之前,会
首先对这些信息进行解密。然后,您必须提供系统用于加密下载文件的密码。