Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

키 쌍을 생성하거나 제거하려면 다음 단계를 수행합니다.

범용 RSA 키 쌍 1개를 생성합니다.

예:

ciscoasa/contexta(config)# crypto key generate rsa

기본 키 모듈러스는 1024입니다. 다른 모듈러스 크기를 지정하려면 modulus 키워드를 사용합니다.

RSA 

키 쌍이 1024비트를 초과하는 ID 인증서를 사용하는 SSL 연결 중 상당수는 ASA 및 

거부된 클라이언트리스 로그인에서 CPU 사용량이 많아질 수 있습니다.

(

선택사항) 각 키 쌍에 레이블을 하나씩 할당합니다. 

예:

ciscoasa/contexta(config)# crypto key generate rsa label exchange

이 레이블은 해당 키 쌍을 사용하는 신뢰 지점에서 참조합니다. 레이블을 지정하지 않을 경우, 키 

쌍은 자동으로 Default-RSA-Key라는 레이블을 갖습니다.

생성한 키 쌍을 확인합니다.

예:

ciscoasa/contexta(config)# show crypto key examplekey

생성한 키 쌍을 저장합니다.

예:

ciscoasa(config)# write memory

필요한 경우 키 쌍을 새로 생성할 수 있도록 기존 키 쌍을 제거합니다.

예:

ciscoasa(config)# crypto key zeroize rsa

(

선택사항) 로컬 CA 서버 인증서 및 키 쌍을 보관합니다.

예:

ciscoasa# copy LOCAL-CA-SERVER_0001.pl2 tftp://10.1.1.22/user6/