Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

등록 파라미터를 설정하려면 다음 단계를 수행합니다.

local ca server 

구성 모드를 시작합니다.

예:

ciscoasa(config)# crypto ca server

로컬 CA 등록 페이지를 위해 발급된 OTP의 유효 기간(시간)을 지정합니다. 기본 유효 기간은 72

시간입니다.

예:

ciscoasa(config-ca-server)# otp expiration 24

등록 웹 사이트에서 인증서를 등록하는 데 필요한 사용자 OTP는 해당 사용자에 대해 발

급된 인증서와 키 쌍이 포함된 PKCS12 파일을 잠금 해제할 때 비밀번호로도 사용됩니다.

등록된 사용자가 PKCS12 등록 파일을 검색할 수 있는 시간을 지정합니다.

예:

ciscoasa(config-ca-server)# enrollment-retrieval 120

이 기간은 사용자가 성공적으로 등록할 때 시작됩니다. 기본 검색 기간은 24시간입니다. 검색 기간

에 유효한 값의 범위는 1시간~720시간입니다. 등록 검색 기간은 OTP 만료 기간과 상관없습니다.
등록 검색 기간이 끝나면 사용자 인증서와 키 쌍은 더 이상 사용할 수 없습니다. 사용자가 인증서

를 수신할 수 있는 유일한 방법은 관리자가 인증서 등록을 다시 초기화하고 사용자가 다시 로그인

할 수 있게 하는 것입니다.

로컬 CA 데이터베이스에 등록 가능한 사용자를 추가하려면 다음 단계를 수행합니다.

로컬 CA 데이터베이스에 새 사용자를 추가합니다. 

 username [dn dn] [email emailaddress]

예:

ciscoasa(config-ca-server)# crypto ca server user-db add user1 dn user1@example.com, 

Engineer, Example Company, US, email user1@example.com