Руководство Пользователя для Cisco Cisco Firepower Management Center 2000
3-43
FireSIGHT 系统用户指南
第 3 章 管理可重用对象
使用 PKI 对象
•
隐私增强电子邮件 (PEM)
如果文件受密码保护,必须提供解密密码。如果证书采用 PEM 格式编码,还可以复制并粘贴信息。
仅当文件包含适当的证书信息时,才可以上传 CA 证书;系统在保存对象之前会对证书进行验证。
要导入可信 CA 证书,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Objects > Object Management
。
系统将显示 Object Management 页面。
步骤 2
在
PKI
下,选择
Trusted CAs
。
步骤 3
点击
Add Trusted CAs
。
系统将显示 Import Trusted Certificate Authority 弹出窗口。
步骤 4
在
Name
字段中为可信 CA 对象键入名称。可以使用除管道 (
|
) 或大括号 (
{}
) 之外的任何可打印标
准 ASCII 字符。
步骤 5
在
Certificate Data
字段上方,点击
Browse
上传 DER 或 PEM 编码的 X.509 v3 CA 证书文件。
步骤 6
如果文件受密码保护,请选择
Encrypted, and the password is:
复选框并输入密码。
步骤 7
点击
OK
。
可信 CA 对象添加成功。
将证书撤销列表添加到可信 CA 对象
许可证:任何环境
受支持的设备:3 系列
可以将 CRL 上传到可信 CA 对象。如果在 SSL 策略中引用上传的可信 CA 对象,可以根据颁发会
话加密证书的 CA 随后是否会撤销证书来控制加密流量。可以上传采用下列其中一种受支持格式
编码的文件:
话加密证书的 CA 随后是否会撤销证书来控制加密流量。可以上传采用下列其中一种受支持格式
编码的文件:
•
可区别编码规则 (DER)
•
隐私增强电子邮件 (PEM)
添加 CRL 后,可以查看已撤销证书的列表。要修改已上传到对象的 CRL,必须删除并重新创建
该对象。
该对象。
只能上传包含适当 CRL 的文件。可添加到可信 CA 对象的 CRL 数量没有限制。但是,每次上传
CRL 之后,必须先保存对象再添加另一个 CRL。
CRL 之后,必须先保存对象再添加另一个 CRL。
要上传 CRL,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Objects > Object Management
。
系统将显示 Object Management 页面。
步骤 2
在
PKI
下,选择
Trusted CAs
。
步骤 3
点击可信 CA 对象旁边的编辑图标 (
)。
系统将显示 Edit Trusted Certificate Authority 弹出窗口。