Leaflet
9-9
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto ca enroll
crypto ca enroll
要开始向 CA 进行注册的流程,请在全局配置模式下使用 crypto ca enroll 命令。
crypto ca enroll trustpoint [noconfirm]
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 当信任点为 SCEP 注册而配置时,ASA 立即显示 CLI 提示并且状态消息异步显示在控制台上。当
信任点为手动注册而配置时,ASA 将 base-64 编码的 PKCS10 证书请求写入控制台,之后将显示
CLI 提示符。
此命令会生成不同的交互式提示,具体取决于引用的信任点的配置状态。为使此命令成功运行,
信任点必须正确配置。
示例 以下示例使用信任点 tp1(使用 SCEP 注册)请求身份证书的注册信任。ASA 提示输入信任点配
置中没有存储的信息。
ciscoasa(config)# crypto ca enroll tp1
%
% Start certificate enrollment ..
% Create a challenge password.You will need to verbally provide this
% password to the CA Administrator in order to revoke your certificate.
% For security reasons your password will not be saved in the configuration.
% Please make a note of it.
Password:
Re-enter password:
% The fully-qualified domain name in the certificate will be: xyz.example.com
% The subject name in the certificate will be: xyz.example.com
% Include the router serial number in the subject name?[yes/no]: no
% Include an IP address in the subject name?[no]: no
Request certificate from CA [yes/no]: yes
noconfirm
(可选)抑制所有提示。可能会提示的注册选项必须在信任点中预先
配置。此选项可用在脚本、ASDM 中,或用于其他非交互性需求。
trustpoint
指定要注册的信任点的名称。允许的最大字符数为 128。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
引入了此命令。