Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

SMTP from-address

를 지정합니다. 이는 로컬 CA에서 사용자에게 등록 초대를 위한 OTP(일회용 

비밀번호)를 전달하는 이메일 메시지를 보낼 때 발신 주소로 사용하는 유효한 이메일 주소입니다.

예:

ciscoasa(config-ca-server) # smtp from-address SecurityAdmin@example.com

(

선택사항) 발급된 인증서에서 각 사용자 이름에 추가되는 주체-이름 DN을 지정합니다. 

예:

ciscoasa(config-ca-server)# subject-name-default cn=engineer, o=asc systems, c=”US”

로컬 CA 서버에서 발급하는 모든 사용자 인증서에서 주체-이름 DN과 사용자 이름의 조합으로 DN

을 구성합니다. 주체-이름 DN을 지정하지 않을 경우, 사용자 데이터베이스에 사용자를 추가할 때

마다 사용자 인증서에 포함할 주체 이름 DN을 정확하게 지정해야 합니다.

구성된 로컬 CA를 활성화하기 전에 모든 선택적 매개 변수를 면밀하게 검토해야 합니다. 

처음으로 로컬 CA를 활성화한 다음에는 발급자-이름 및 키 크기 서버 값을 변경할 수 없기 

때문입니다.

자체 서명 인증서를 생성하고 이를 ASA의 로컬 CA와 연결합니다. 

예:

ciscoasa(config-ca-server)# no shutdown

자체 서명 인증서 키 사용 확장에는 키 암호화, 키 서명, CRL 서명, 인증서 서명 기능이 있습니다.

자체 서명 로컬 CA 인증서가 생성된 후에는 어떤 특성이든 변경하기 위해서는 기존 로컬 
CA 

서버를 삭제하고 완전히 다시 생성해야 합니다.

로컬 CA 서버가 지속적으로 사용자 인증서를 추적하므로, 관리자가 필요에 따라 권한을 취소하

거나 복원할 수 있습니다.

다음 예는 모든 필수 파라미터에 사전 정의된 기본값을 사용하면서 로컬 CA 서버를 구성하는 방

법을 보여 줍니다.

ciscoasa(config)# crypto ca server

ciscoasa(config-ca-server)# smtp from-address SecurityAdmin@example.com

ciscoasa(config-ca-server)# subject-name-default cn=engineer, o=asc Systems, c=US

ciscoasa(config-ca-server)# no shutdown