Leaflet
9-23
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto ca server user-db add
包括邮件地址可确保有任何问题时可以联系到用户并在注册时向用户通知所需的一次性密码。
如果没有为用户指定可选 DN,主题名称 DN 采用 username 的形式,并且主题名称默认 DN 设置
为 cn=username、subject-name-default。
示例 以下示例以 user1@example.com 用户名和完整的主题名称 DN 将用户添加到用户数据库:
ciscoasa(config-ca-server)# crypto ca server user-db add dn “cn=Jane Doe, ou=engineering,
o=Example, l=RTP, st=NC, c=US”
ciscoasa(config-ca-server)#
以下示例将注册权限授予名为 user2 的用户。
ciscoasa(config-ca-server)# crypto ca server user-db allow user2
ciscoasa(config-ca-server)
相关命令
命令 说明
crypto ca server
提供对 CA 服务器配置模式命令集的访问,从而允许您配置和管理本
地 CA。
crypto ca server user-db
allow
允许 CA 服务器数据库中特定用户或用户子集向 CA 注册。
crypto ca server user-db
remove
从 CA 服务器数据库删除用户。
crypto ca server user-db
write
将 CA 服务器数据库中的用户信息复制到 database path 命令指定的
文件。
database path
指定本地 CA 数据库的路径或位置。默认位置是闪存。