Leaflet
9-13
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto ca import
crypto ca import
要安装从 CA 接收的证书以响应手动注册请求或导入使用 PKCS12 数据的信任点的证书和密钥
对,请在全局配置模式下使用 crypto ca import 命令。
crypto ca import trustpoint certificate [ nointeractive ]
crypto ca import trustpoint pkcs12 passphrase [ nointeractive ]
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
示例 以下示例手动导入信任点 Main 的证书:
ciscoasa (config)# crypto ca import Main certificate
% The fully-qualified domain name in the certificate will be:
securityappliance.example.com
Enter the base 64 encoded certificate.
End with a blank line or the word “quit” on a line by itself
[ certificate data omitted ]
quit
INFO: Certificate successfully imported
ciscoasa (config)#
certificate
告知 ASA 从信任点表示的 CA 导入证书。
nointeractive
(可选)使用 nointeractive 模式导入证书,这会抑制所有提示。此选
项可用在脚本、ASDM 中,或用于其他非交互性需求。
passphrase
指定用于解密 PKCS12 数据的口令。
pkcs12
告知 ASA 使用 PKCS12 格式导入信任点的证书和密钥对。
trustpoint
指定关联导入操作的信任点。允许的最大字符数为 128。如果您导入
PKCS12 数据并且信任点使用 RSA 密钥,则为导入的密钥对分配的名
称与信任点相同。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
引入了此命令。