Cisco Cisco Web Security Appliance S170 사용자 가이드
22-27
思科网络安全设备 AsyncOS 8.8 用户指南
第 22 章 执行系统管理任务
AsyncOS for Web 升级和更新
证书签名请求
网络安全设备无法为上传到设备的证书生成证书签名请求 (CSR)。因此,要为设备创建证书,您
必须从其他系统发出签名请求。通过此系统保存 PEM 格式的密钥,因为您稍后将需要在设备上
进行安装。
必须从其他系统发出签名请求。通过此系统保存 PEM 格式的密钥,因为您稍后将需要在设备上
进行安装。
您可以使用安装了 OpenSSL 最新版本的所有 UNIX 计算机。请务必将设备主机名置于 CSR
中。有关使用 OpenSSL 生成 CSR 的信息,请使用位于以下位置的准则:
中。有关使用 OpenSSL 生成 CSR 的信息,请使用位于以下位置的准则:
http://www.modssl.org/docs/2.8/ssl_faq.html#ToC28
生成 CSR 后,将其提交到证书颁发机构 (CA)。 CA 将返回 PEM 格式的证书。
如果您是第一次获取证书,请在互联网上搜索 “证书颁发机构服务 SSL 服务器证书”
(certificate authority services SSL server certificates),并选择最符合您的组织需要的服务。按
照服务的说明获取 SSL 证书。
(certificate authority services SSL server certificates),并选择最符合您的组织需要的服务。按
照服务的说明获取 SSL 证书。
注
您还可以生成并签署自己的证书。用于执行此操作的工具随 OpenSSL 一起提供, OpenSSL 是
免费软件,可从
免费软件,可从
http://www.openssl.org
获得。
中间证书
除了根证书颁发机构 (CA) 证书验证外,AsyncOS 还支持使用中间证书验证。中间证书是由受信
任的根证书颁发机构颁发的证书,其可用于创建更多额外证书。这会创建一个信任链。例如,证
书可由 example.com 颁发,而 example.com 反过来由受信任的根证书颁发机构授权颁发证书。
example.com 颁发的证书必须根据 example.com 的私钥以及受信任的根证书颁发机构的私钥进
行验证。
任的根证书颁发机构颁发的证书,其可用于创建更多额外证书。这会创建一个信任链。例如,证
书可由 example.com 颁发,而 example.com 反过来由受信任的根证书颁发机构授权颁发证书。
example.com 颁发的证书必须根据 example.com 的私钥以及受信任的根证书颁发机构的私钥进
行验证。
AsyncOS for Web 升级和更新
思科会定期针对 AsyncOS for Web 及其组件发布升级 (新软件版本)以及更新 (对当前软件版
本的更改)。
本的更改)。
升级 AsyncOS for Web 的最佳实践
•
开始升级之前,请通过 “系统配置” (System Administration) > “配置文件”
(Configuration File) 页面或者使用
(Configuration File) 页面或者使用
saveconfig
命令脱离网络安全设备保存 XML 配置
文件。
•
保存存储在设备上的其他文件,如 PAC 文件或自定义最终用户通知页面。
•
升级时,不要在各种提示处暂停太长时间。如果 TCP 会话在下载期间超时,则升级将会
失败。
失败。
•
升级完成后,将配置信息保存到 XML 文件。
相关主题
•
。