Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

다음 예에서는 신뢰 지점 Main의 PKCS12 데이터를 비밀번호 Wh0zits를 사용하여 내보냅니다.

ciscoasa(config)# crypto ca export Main pkcs12 Wh0zits

Exported pkcs12 follows:

---End - This line not part of the pkcs12---

신뢰 지점 구성을 가져오려면 다음 단계를 수행합니다.

신뢰 지점 구성과 연결된 키 쌍 및 발급된 인증서를 가져옵니다. 

trustpoint pkcs12

예:

ciscoasa(config)# crypto ca import Main pkcs12

ASA

는 터미널에 base64 형식으로 텍스트를 붙여넣으라는 메시지를 표시합니다. 신뢰 지점과 함

께 가져온 키 쌍에는 생성한 신뢰 지점의 이름과 일치하는 레이블이 지정됩니다.

ASA

에 동일한 CA를 공유하는 신뢰 지점이 있을 경우, CA를 공유하는 신뢰 지점 중 하나

만 사용자 인증서의 유효성 검사에 사용할 수 있습니다. CA를 공유하는 신뢰 지점 중 어느 

것을 그 CA가 발급한 사용자 인증서의 유효성 검사에 사용할 것인가는 
support-user-cert-validation 

키워드를 사용하여 제어합니다.

다음 예에서는 신뢰 지점 Main에 PKCS12 데이터를 비밀번호 Wh0zits를 사용하여 수동으로 가

져옵니다.

ciscoasa (config)# crypto ca import Main pkcs12 Wh0zits

Enter the base 64 encoded pkcs12.

End with a blank line or the word "quit" on a line by itself:

quit

INFO: Import PKCS12 operation completed successfully

다음 예에서는 신뢰 지점 Main의 인증서를 수동으로 가져옵니다.

ciscoasa (config)# crypto ca import Main certificate

% The fully-qualified domain name in the certificate will be: 

securityappliance.example.com

Enter the base 64 encoded certificate.

End with a blank line or the word "quit" on a line by itself

quit

INFO: Certificate successfully imported