Leaflet
5-27
思科 ASA 系列命令参考,A 至 H 命令
第 5 章 cache 至 clear compression 命令
certificate
certificate
要添加指定的证书,请在加密 ca 证书链配置模式下使用 certificate 命令。要删除证书,请使用此
命令的 no 形式。
certificate [ca | ra-encrypt | ra-sign | ra-general] certificate-serial-number
no certificate certificate-serial-number
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 当发出此命令时,ASA 会将其包含的数据解释为十六进制格式的证书。quit 字符串表示证书末尾。
CA 是网络中颁发和管理用于消息加密的安全凭证和公共密钥的机构。作为公共密钥基础设施的
一部分,CA 会检查 RA 以验证数字证书请求者提供的信息。如果 RA 验证请求者信息,则 CA 随
后可以颁发证书。
示例 以下示例添加序列号为 29573D5FF010FE25B45 的 CA 证书:
ciscoasa(config)# crypto ca trustpoint central
ciscoasa(ca-trustpoint)# crypto ca certificate chain central
ciscoasa(ca-cert-chain)# certificate ca 29573D5FF010FE25B45
30820345 308202EF A0030201 02021029 572A3FF2 96EF854F D0D6732F E25B4530
0D06092A 864886F7 0D010105 05003081 8F311630 1406092A 864886F7 0D010901
16076140 622E636F 6D310B30 09060355 04061302 55533116 30140603 55040813
0D6D6173 73616368 75736574 74733111 300F0603 55040713 08667261 6E6B6C69
6E310E30 0C060355 040A1305 63697363 6F310F30 0D060355 040B1306 726F6F74
6F75311C 301A0603 55040313 136D732D 726F6F74 2D736861 2D30362D 32303031
301E170D 30313036 32363134 31313430 5A170D32 32303630 34313430 3133305A
ca
指示证书是 CA 颁发的证书。
certificate-serial-number
指定十六进制格式的证书序列号,以 “quit” 一词结尾。
ra-encrypt
指示证书是用于 SCEP 的 RA 密钥加密证书。
ra-general
指示证书是用于 SCEP 消息中的数字签名和密钥加密的 RA 证书。
ra-sign
指示证书是用于 SCEP 消息的 RA 数字签名证书。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
加密 ca 证书链配置
• 是 • 是 • 是 • 是 • 是
版本 修改
7.0(1)
引入了此命令。