Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
18-16
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
18
장 디지털 인증서
디지털 인증서 지침
•
CRL
은 사용자가 구성하는 URL에서만 검색됩니다.
policy static
예:
ciscoasa(config-ca-crl)# policy static
계속하려면 4단계로 진행합니다.
•
CRL
은 인증된 인증서에 지정된 CRL 배포 지점 및 사용자가 구성하는 URL에서 검색됩니다.
policy both
예:
ciscoasa(config-ca-crl)# policy both
계속하려면 4단계로 진행합니다.
4
단계
CRL
정책 구성 시 static 또는 both 키워드를 사용한 경우 CRL 검색용 URL을 구성해야 합니다. 1
순위부터 5순위까지 최대 5개의 URL을 입력할 수 있습니다. 인수 n은 URL에 할당된 순위입니다.
url
n url
예:
ciscoasa (config-ca-crl)# url 2 http://www.example.com
URL
을 제거하려면 no url n 명령을 사용합니다.
5
단계
HTTP, LDAP
또는 SCEP를 CRL 검색 방법으로 지정합니다.
protocol http | ldap | scep
예:
ciscoasa(config-ca-crl)# protocol http
6
단계
ASA
에서 현재 신뢰 지점의 CRL을 캐시에 보관하는 기간을 구성합니다. refresh-time 인수는 ASA
에서 CRL을 오래된 것으로 간주할 때까지의 경과 시간(분)입니다.
cache-time
refresh-time
예:
ciscoasa(config-ca-crl)# cache-time 420
7
단계
다음 중 하나를 선택합니다.
•
CRL
에 NextUpdate 필드가 있어야 합니다. 'Cisco'가 기본 설정입니다.
enforcenextupdate
예:
ciscoasa(config-ca-crl)# enforcenextupdate
•
CRL
에서 NextUpdate 필드가 없는 경우를 허용합니다.
no enforcenextupdate
예:
ciscoasa(config-ca-crl)# no enforcenextupdate