Cisco Cisco Firepower Management Center 4000 사용자 가이드
3-39
FireSIGHT 系统用户指南
第 3 章 管理可重用对象
使用 PKI 对象
导入 CA 证书和私有密钥
许可证:任何环境
受支持的设备:3 系列
可以通过导入 X.509 v3 RSA 证书和私有密钥来配置内部 CA 对象。可以上传采用下列其中一种受
支持格式编码的文件:
支持格式编码的文件:
•
可区别编码规则 (DER)
•
隐私增强电子邮件 (PEM)
如果私有密钥文件受密码保护,您可以提供解密密码。如果证书和密钥采用 PEM 格式编码,还
可以复制并粘贴信息。
可以复制并粘贴信息。
只能上传包括适当的证书或密钥信息并且相互配对的文件。系统在保存对象之前会验证文件对。
注
如果配置具有
Decrypt - Resign
操作的规则,除了任何配置的规则条件之外,该规则还根据引用的
内部 CA 证书的加密算法类型匹配流量。例如,必须上传一个基于椭圆曲线的 CA 证书,以解密
用基于椭圆曲线的算法进行加密的出站流量。有关详细信息,请参阅
用基于椭圆曲线的算法进行加密的出站流量。有关详细信息,请参阅
要导入内部 CA 证书和私有密钥,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Objects > Object Management
。
系统将显示 Object Management 页面。
步骤 2
在
PKI
下,选择
Internal CAs
。
步骤 3
点击
Import CA
。
系统将显示 Import Internal Certificate Authority 弹出窗口。
步骤 4
在
Name
字段中为内部 CA 对象键入名称。可以使用除管道 (
|
) 或大括号 (
{}
) 之外的任何可打印标
准 ASCII 字符。
步骤 5
在
Certificate Data
字段上方,点击
Browse
上传 DER 或 PEM 编码的 X.509 v3 CA 证书文件。
步骤 6
在
Key
字段上方,点击
Browse
上传 DER、 PEM 编码的配对私有密钥文件。
步骤 7
如果上传的文件受密码保护,请选择
Encrypted, and the password is:
复选框并输入密码。
步骤 8
点击
Save
。
内部 CA 对象添加成功。
生成新的 CA 证书和私有密钥
许可证:任何环境
受支持的设备:3 系列
可以通过提供识别信息生成基于 RSA 的自签 CA 证书和私有密钥来配置内部 CA 对象。下表介绍
提供用来生成证书的识别信息。
提供用来生成证书的识别信息。