Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
18-34
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
18
장 디지털 인증서
디지털 인증서 지침
예:
ciscoasa(config-ca-server)# publish-crl outside 70
인터페이스와 선택 사항인 포트 옵션은 다음과 같습니다.
•
inside—
인터페이스/GigabitEthernet0/1 이름
•
management—
인터페이스/ Management0/0 이름
•
outside—
인터페이스/GigabitEthernet0/0 이름
•
가능한 포트 번호의 범위는 1-65535입니다. TCP 포트 80은 HTTP 기본 포트 번호입니다.
참고
이 명령을 지정하지 않을 경우 CDP 위치에서 CRL에 액세스할 수 없습니다. CRL 파일을
다운로드하기 위해 인터페이스를 여는 데 이 명령이 필요하기 때문입니다.
CDP URL
은 인터페이스의 IP 주소와 CDP URL의 경로를 사용하도록 구성할 수 있습니다. 그리
고 파일 이름도 구성 가능합니다(예: http://10.10.10.100/user8/my_crl_file).
이러한 경우 IP 주소가 구성된 인터페이스만 CRL 요청을 수신합니다. 그리고 요청이 수신되면
ASA
이러한 경우 IP 주소가 구성된 인터페이스만 CRL 요청을 수신합니다. 그리고 요청이 수신되면
ASA
에서는 그 경로, /user8/my_crl_file이 구성된 CDP URL과 일치하는지 확인합니다. 경로가 일
치하면 ASA는 저장된 CRL 파일을 반환합니다.
참고
프로토콜은 HTTP여야 합니다. 즉 표시되는 접두사는 http://입니다.
3
단계
모든 발급된 인증서에 포함할 CDP를 지정합니다. CDP에 대해 구체적인 위치를 구성하지 않을
경우 기본 URL 위치는 http://hostname.domain/+CSCOCA+/asa_ca.crl입니다.
cdp-url
url
예:
ciscoasa(config-ca-server)# cdp-url http://172.16.1.1/pathname/myca.crl
사용자 인증서가 폐기되거나 폐기 해제될 때마다 로컬 CA가 CRL을 업데이트하고 재배포합니다. 어
떤 폐기 변경도 없을 경우, 각 CRL 수명 기간에 한 번씩 CRL이 재배포됩니다.
이 명령이 로컬 CA ASA에서 곧바로 CRL을 서비스하도록 설정된 경우, 해당 인터페이스에서 CRL
이 명령이 로컬 CA ASA에서 곧바로 CRL을 서비스하도록 설정된 경우, 해당 인터페이스에서 CRL
를 참조하십시오.
다른 디바이스에서 로컬 CA에 의해 발급된 인증서의 폐기를 검증할 수 있도록 CRL이 제공됩니
다. 또한 로컬 CA는 자신의 인증서 데이터베이스에 있는 발급된 모든 인증서와 상태를 추적합니
다. 폐기 검사는 유효성 검사 당사자가 외부 서버(인증서를 발급한 CA 또는 CA에서 지정한 서버
일 수 있음)로부터 폐기 상태를 검색하여 사용자 인증서의 유효성을 검사해야 하는 경우에 수행됩
니다.