Leaflet
9-18
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto ca server revoke
crypto ca server revoke
要将本地证书颁发机构 (CA) 服务器颁发的证书标记为在证书数据库和 CRL 中撤销,请在特权
EXEC 模式下使用 crypto ca server revoke 命令。
crypto ca server revoke cert-serial-no
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 您可以通过在 ASA 上输入 crypto ca server revoke 命令撤销 ASA 上的本地 CA 颁发的特定证书。
当此命令将证书标记为在 CA 服务器上的证书数据库和 CRL 中撤销时,即完成撤销。您可以通过
输入十六进制格式的证书序列号指定要撤销的证书。
指定的证书撤销后,会自动重新生成 CRL。
示例 以下示例撤销本地 CA 服务器颁发的序列号为 782ea09f 的证书:
ciscoasa(config-ca-server)## crypto ca server revoke 782ea09f
Certificate with the serial number 0x782ea09f has been revoked.A new CRL has been issued.
ciscoasa(config-ca-server)#
相关命令
cert-serial-no
指定要撤销的证书的序列号,必须采用十六进制格式。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
CA 服务器配置
• 是
—
• 是
——
全局配置
• 是
—
• 是
——
特权 EXEC
• 是
—
• 是
——
版本 修改
8.0(2)
引入了此命令。
命令 说明
crypto ca server crl issue
强制签发 CRL。
crypto ca server unrevoke
解除撤销本地 CA 服务器颁发的已撤销证书。
crypto ca server user-db
remove
从 CA 服务器用户数据库删除用户。