Leaflet
9-3
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto ca authenticate
crypto ca authenticate
要安装与信任点关联的 CA 证书并对其进行身份验证,请在全局配置模式下使用 crypto ca
authenticate 命令。要删除 CA 证书,请使用此命令的 no 形式。
crypto ca authenticate trustpoint [fingerprint hexvalue] [nointeractive]
no crypto ca authenticate trustpoint
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 如果为 SCEP 注册配置了信任点,则通过 SCEP 下载 CA 证书。否则,ASA 提示您将 base-64 格式
的 CA 证书粘贴到终端。
此命令的调用不会成为正在运行的配置的一部分。
示例 以下示例展示 ASA 请求 CA 的证书。CA 发送其证书并且 ASA 提示管理员通过检查 CA 证书指纹
验证 CA 的证书。ASA 管理员应确认指纹值显示为已知的正确值。如果 ASA 显示的指纹与正确
值匹配,您应该接受证书为有效证书。
ciscoasa(config)# crypto ca authenticate myca
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate?[yes/no] y#
ciscoasa(config)#
fingerprint
指定包含 ASA 用来对 CA 证书进行身份验证的字母数字字符的哈希
值。如果提供了指纹,则 ASA 将该指纹与 CA 证书的计算指纹进行比
较,并且仅当这两个值匹配时才接受该证书。如果没有指纹,ASA 将
显示计算指纹并且询问是否接受该证书。
hexvalue
标识指纹的十六进制值。
nointeractive
使用 nointeractive 模式获得此信任点的 CA 证书;仅供设备管理器使
用。在这种情况下,如果没有指纹,ASA 毫无疑问会接受该证书。
trustpoint
指定从其获得 CA 证书的信任点。最大名称长度为 128 个字符。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
引入了此命令