Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

이 명령은 ASA에서 로컬 CA 서버 인증서와 키 쌍 및 모든 파일을 FTP 또는 TFTP를 사용하여 복

사합니다.

가급적 자주 모든 로컬 CA 파일을 백업해야 합니다.

다음 예에서는 키 쌍을 제거하는 방법을 보여줍니다.

ciscoasa(config)# crypto key zeroize rsa

WARNING: All RSA keys will be removed.

WARNING: All device certs issued using these keys will also be removed.

Do you really want to remove these keys? [yes/no] y

신뢰 지점을 구성하려면 다음 단계를 수행합니다.

ASA

에서 인증서를 받아야 하는 CA의 신뢰 지점을 생성합니다.

 trustpoint-name

예:

ciscoasa/contexta(config)# crypto ca trustpoint Main

crypto ca trustpoint 

구성 모드를 시작하십시오. 여기서는 CA 관련 신뢰 지점 파라미터를 제어하

는데, 3단계부터 이 파라미터를 구성할 수 있습니다.

연결을 시도할 때 신뢰 지점에서 ID 인증서를 검색하려 하면 신뢰 지점에 ID 인증서가 없

다는 경고가 표시됩니다.

다음 옵션 중 하나를 선택합니다.

지정된 신뢰 지점으로 SCEP를 사용한 자동 등록을 요청하고 등록 URL을 구성합니다.

예:

ciscoasa/contexta(config-ca-trustpoint)# enrollment url 

http://10.29.67.142:80/certsrv/mscep/mscep.dll

CA

에서 가져온 인증서를 터미널에 붙여넣어 지정된 신뢰 지점으로 수동 등록을 요청합니다.

예:

ciscoasa/contexta(config-ca-trustpoint)# enrollment terminal