Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

로컬 CA 서버를 삭제하면 ASA에서 컨피그레이션이 제거됩니다. 삭제된 컨피그레이션은 복구 불

가합니다.

해당 로컬 CA 서버 데이터베이스와 컨피그레이션 파일(즉 와일드카드 이름 
LOCAL-CA-SERVER.*

의 모든 파일)도 삭제해야 합니다.

로컬 CA 서버 인증서의 수명을 구성하려면 다음 단계를 수행합니다.

local ca server 

구성 모드를 시작합니다.

예:

ciscoasa(config)# crypto ca server

인증서에 포함할 만료 날짜를 결정합니다. 로컬 CA 인증서의 기본 수명은 3년입니다.

예:

ciscoasa(config-ca-server)# lifetime ca-certificate 365

인증서의 유효 기한이 권장 종료일인 03:14:08 UTC, 2038년 1월 19일보다 빨라야 합니다.

(

선택사항) 로컬 CA 인증서 수명을 기본값인 3년으로 재설정합니다.

예:

ciscoasa(config-ca-server)# no lifetime ca-certificate 

로컬 CA 서버는 만료 30일 전에 대체 CA 인증서를 자동으로 생성합니다. 이 대체 인증서를 다른 

디바이스에 내보내고 가져오는 방법으로 기존 로컬 CA 인증서 만료 시 로컬 CA 인증서에서 발급

한 사용자 인증서의 유효성 검사를 수행할 수 있습니다. 다음과 같은 만료 전 syslog 메시지가 생

성됩니다.

%ASA-1-717049: Local CA Server certificate is due to expire in days days and a replacement 

certificate is available for export.

관리자는 이 자동 롤오버에 대한 알림을 받으면 기존 인증서가 만료되기 전에 필요한 모든 

디바이스에서 새 로컬 CA 인증서의 가져오기가 이루어졌는지 확인해야 합니다.