Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
18-15
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
18
장 디지털 인증서
디지털 인증서 지침
18
단계
실행 중인 구성을 저장합니다.
write memory
예:
ciscoasa/contexta(config)# write memory
신뢰 지점의 CRL 구성
인증서 인증 과정에서 필수 또는 선택 사항인 CRL 검사를 사용하려면 신뢰 지점별로 CRL을 구성
해야 합니다. 신뢰 지점의 CRL을 구성하려면 다음 단계를 수행합니다.
절차
1
단계
CRL
구성을 수정할 신뢰 지점에 대해 crypto ca trustpoint 구성 모드를 시작합니다.
crypto ca trustpoint
trustpoint-name
예:
ciscoasa (config)# crypto ca trustpoint Main
참고
이 명령을 입력하기 전에 CRL을 활성화해야 합니다. 또한 CRL이 인증에 사용 가능한 상
태여야 성공할 수 있습니다.
2
단계
현재 신뢰 지점에 대한 crl 구성 모드를 시작합니다.
crl configure
예:
ciscoasa(config-ca-trustpoint)# crl configure
정보
모든 CRL 컨피그레이션 매개 변수를 기본값으로 설정하려면 default 명령을 사용합니다.
CRL
CRL
컨피그레이션 중에 언제라도 이 명령을 재입력하여 절차를 재시작할 수 있습니다.
3
단계
검색 정책을 구성하려면 다음 중 하나를 선택합니다.
•
CRL
은 인증된 인증서에 지정된 CRL 배포 지점에서만 검색됩니다.
policy cdp
예:
ciscoasa(config-ca-crl)# policy cdp
참고
SCEP
검색은 인증서에 지정된 배포 지점에서 지원하지 않습니다.
계속하려면 5단계로 진행합니다.