Leaflet
9-7
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto ca certificate map
示例 以下示例使用名为 example-map 的映射和序列号 1(规则 # 1)进入 CA 证书映射模式,并且指定
subject-name 的公用名称 (CN) 属性必须与示例 1 匹配:
ciscoasa(config)# crypto ca certificate map example-map 1
ciscoasa(ca-certificate-map)# subject-name attr cn eq Example1
ciscoasa(ca-certificate-map)#
以下示例使用名为 example-map 的映射和序列号 1 进入 CA 证书映射模式,并且指定其中任何位
置的 subject-name 包含值 cisco:
ciscoasa(config)# crypto ca certificate map example-map 1
ciscoasa(ca-certificate-map)# subject-name co cisco
ciscoasa(ca-certificate-map)#
相关命令
命令 说明
issuer-name
表示规则条目应用于 IPsec 对等设备证书的颁发者 DN。
subject-name (crypto
ca certificate map)
表示规则条目应用于 IPsec 对等设备证书的主题 DN。
tunnel-group-map
enable
将使用 crypto ca certificate map 命令创建的证书映射条目与隧道组关
联起来。