Leaflet
9-22
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto ca server user-db add
crypto ca server user-db add
要将新用户插入到 CA 服务器用户数据库,请在特权 EXEC 模式下使用 crypto ca server user-db
add 命令。
crypto ca server user-db add user [dn dn] [email e-mail-address]
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 user 参数可以是简单的用户名(例如 user1)或邮件地址(例如 user1@example.com)。username
必须与注册页面中最终用户指定的用户名匹配。
username 作为没有权限的用户添加到数据库。您必须使用 crypto ca server allow 命令授予注册
权限。
username 参数与一次性密码一起使用,用于在注册接口页面上注册用户。
注意 对于一次性密码 (OTP) 的邮件通知,应在 username 或 email-address 参数中指定邮件地址。因在
发送邮件时缺少邮件地址产生错误。
email e-mail-address 关键字参数对仅作为邮件地址来通知用户进行注册和续约提醒,不会出现在
颁发的证书中。
dn dn
为向已添加用户颁发的证书指定 subject-name 可分辨名称。如果 DN 字
符串包含空格,请用双引号将值括起来。您只能使用逗号分隔 DN 属性
(例如,"OU=Service, O=Company, Inc.")。
email e-mail-address
指定新用户的邮件地址。
user
指定向其授予注册权限的单个用户。username 可以是简单的用户名或
邮件地址。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
CA 服务器配置
• 是
—
• 是
——
全局配置
• 是
—
• 是
——
特权 EXEC
• 是
—
• 是
——
版本 修改
8.0(2)
引入了此命令。