Leaflet
9-37
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto ca trustpool import
crypto ca trustpool import
要导入建立 PKI 信任池的证书,请在全局配置模式下使用 crypto ca trustpool import 命令。
crypto ca trustpool import [clean] url url [noconfirm [signature-required]]
crypto ca trustpool import [clean] default [noconfirm]
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 此命令可在从 cisco.com 下载信任池捆绑包时验证文件上的签名。当从其他源下载捆绑包或其格
式不支持签名时,有效签名不是必填项。用户获悉签名状态并且可以选择是否接受捆绑包。
可能出现的交互警告如下:
• 具有无效签名的思科捆绑包格式
• 非思科捆绑包格式
• 具有有效签名的思科捆绑包格式
仅当选择 noconfirm 选项时,才可以使用 signature-required 关键字。如果包括
signature-required 关键字,但签名不存在或无法验证,则导入失败。
注 除非您通过其他方法验证了文件的合法性,否则在文件签名无法验证时请勿安装证书。
clean
在导入之前删除所有下载的信任池证书。
default
还原 ASA 的默认受信任 CA 列表。
noconfirm
抑制所有交互式提示。
signature-required
指示仅接受经过签署的文件。
url
要导入的信任池文件的位置。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是
——
版本 修改
9.0(1)
引入了此命令。