Leaflet
5-26
思科 ASA 系列命令参考,A 至 H 命令
第 5 章 cache 至 clear compression 命令
cdp-url
cdp-url
要指定将包含在本地 CA 颁发的证书中的 CDP,请在 CA 服务器配置模式下使用 cdp-url 命令。
要恢复为默认 CDP,请使用此命令的 no 形式。
[no] cdp-url url
语法说明
默认值 默认 CDP URL 是 ASA 的包括本地 CA 的 URL。默认 URL 的格式为:
http://hostname.domain/+CSCOCA+/asa_ca.crl
。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 CDP 是可以包含在已颁发证书中的扩展,用于指定验证方可用来获得证书的撤销状态的位置。一
次只能配置一个 CDP。
注意 如果指定 CDP URL,则管理员负责维护从该位置对当前 CRL 的访问权限。
示例 以下示例针对本地 CA 服务器颁发的证书将 CDP 配置在 10.10.10.12:
ciscoasa(config)# crypto ca server
ciscoasa(config-ca-server)# cdp-url http://10.10.10.12/ca/crl
ciscoasa(config-ca-server)#
相关命令
url
指定验证方用来获得本地 CA 颁发的证书的撤销状态的 URL。URL 必
须少于 500 个字母数字字符。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
CA 服务器配置
• 是
—
• 是
——
版本 修改
8.0(2)
引入了此命令。
命令 说明
crypto ca server
提供对 CA 服务器配置模式 CLI 命令集的访问,这允许您配置和管理
本地 CA。
crypto ca server crl issue
强制签发 CRL。
crypto ca server revoke
在证书数据库和 CRL 中将本地 CA 服务器颁发的证书标记为已撤销。
crypto ca server unrevoke
解除撤销以前撤销的本地 CA 服务器颁发的证书。
lifetime crl
指定证书撤销列表的生命期。