Руководство Пользователя для Cisco Cisco Web Security Appliance S170
22-24
思科网络安全设备 AsyncOS 8.8 用户指南
第 22 章 执行系统管理任务
证书管理
步骤 3
选中相应的复选框以为以下服务启用 SSLv3:
•
设备管理 Web 用户界面 (Appliance Management Web User Interface) - 更改此设置将断开所
有活动用户的连接。
有活动用户的连接。
•
代理服务 (Proxy Services) - 包括 HTTPS 代理和安全客户端的凭证加密。
•
安全 LDAP 服务 (Secure LDAP Services) - 包括身份验证、外部身份验证、 SaaS SSO 和安
全移动。
全移动。
•
更新服务 (Update Service)
步骤 4
点击提交 (Submit)。
注
您还可以使用
sslv3config
CLI 命令启用或禁用这些功能。
证书管理
设备使用数字证书建立、确认和保护各种连接。“证书管理” (Certificate Management) 页面让
您可以查看和更新当前的证书列表、管理受信任的根证书,以及查看阻止的证书。
您可以查看和更新当前的证书列表、管理受信任的根证书,以及查看阻止的证书。
相关主题
•
•
•
•
证书和密钥简介
当浏览器提示其用户进行身份验证时,该浏览器会使用安全的 HTTPS 连接将身份验证凭证发送
到 Web 代理。默认情况下,网络安全设备使用附带的 “思科网络安全设备演示证书”创建与客
户端的 HTTPS 连接。大多数浏览器将会警告用户证书无效。为防止用户查看无效的证书消息,
您可以上传应用自动识别的证书和密钥对。
到 Web 代理。默认情况下,网络安全设备使用附带的 “思科网络安全设备演示证书”创建与客
户端的 HTTPS 连接。大多数浏览器将会警告用户证书无效。为防止用户查看无效的证书消息,
您可以上传应用自动识别的证书和密钥对。
相关主题
•
•
•
管理受信任的根证书
网络安全设备随附并维护受信任根证书列表。具有受信任证书的网站无需解密。
您可以管理受信任证书列表、向其中添加证书以及在功能上将证书从列表中删除。虽然网络安全
设备不会从主列表中删除证书,但它允许在证书中覆盖信任,这可在功能上从受信任列表中删除
该证书。
设备不会从主列表中删除证书,但它允许在证书中覆盖信任,这可在功能上从受信任列表中删除
该证书。