Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

사용자가 사용자 인증서가 포함된 PKCS12 파일을 검색하기 전에 등록 기간이 끝날 경우, 등

록 불가합니다.

갱신 알림 시간을 지정하려면 다음 단계를 수행합니다.

local ca server 

구성 모드를 시작합니다.

예:

ciscoasa(config)# crypto ca server

로컬 CA 인증서가 만료되기 며칠(1~90) 전에 최초의 재등록 알림을 인증서 소유자에게 보낼 것

인지 지정합니다.

예:

ciscoasa(config-ca-server)# renewal-reminder 7

인증서가 만료되면 무효화됩니다. 갱신 알림 및 사용자에게 이메일로 발송되는 횟수는 가변적입

니다. 그리고 관리자가 로컬 CA 서버 컨피그레이션 과정에서 이를 컨피그레이션할 수 있습니다.
알림이 3번 발송됩니다. 3번의 알림 각각 인증서 소유자에게 이메일로 자동 발송됩니다. 단, 이메

일 주소가 사용자 데이터베이스에 지정되어야 합니다. 해당 사용자의 이메일 주소가 없을 경우 
syslog 

메시지를 통해 갱신 요구 사항을 알립니다.

ASA

에서는 유효하고 곧 만료되는 인증서를 보유한 모든 사용자에게 인증서 갱신 권한을 자동으

로 부여합니다. 단, 사용자가 사용자 데이터베이스에 있어야 합니다. 따라서 관리자가 어떤 사용

자에 대해서는 자동 갱신을 원치 않을 경우 갱신 기한 전에 데이터베이스에서 사용자를 삭제해야 

합니다.

사용자를 복원하고 로컬 CA 서버에서 발급했으나 폐기되었던 인증서를 복원하려면 다음 단계를 

수행합니다.

local ca server 

구성 모드를 시작합니다.