Leaflet
10-19
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
crypto key generate rsa
crypto key generate rsa
要生成身份证书的 RSA 密钥对,请在全局配置模式下使用 crypto key generate rsa 命令。
crypto key generate rsa [usage-keys | general-keys] [label key-pair-label] [modulus size]
[noconfirm] dsa [label name | elliptic-curve [256 | 384 | 521]
语法说明
默认值 默认密钥对类型是通用密钥。默认系数大小是 1024。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 使用 crypto key generate rsa 命令生成 RSA 密钥对,以支持 SSL、SSH 和 IPsec 连接。生成的密
钥对以标签标识,该标签可作为命令语法的一部分提供。未引用密钥对的信任点可以使用默认密
钥对 Default-RSA-Key。SSH 连接始终使用此密钥。这不会影响 SSL,因为除非信任点配置证书
或密钥,否则 SSL 会动态生成自己的证书或密钥。
注 用于存储密钥对的 NVRAM 空间容量根据 ASA 平台而有所不同。如果生成的密钥对超过
30 个,可能会达到限制。
dsa [label name]
生成密钥对时使用 Suite B EDCSA 算法。
elliptic-curve [256 |
384 | 521]
生成密钥对时使用 Suite B EDCSA 算法。
general-keys
生成一对通用密钥。这是默认密钥对类型。
label key-pair-label
指定要与密钥对关联的名称。此密钥对必须有唯一标签。如果尝试创
建另一个具有相同标签的密钥,ASA 将显示一条警告消息。如果在密
钥生成时未提供标签,密钥对将静态命名为 Default-RSA-Key。
modulus size
指定密钥对的系数大小:512、768、1024 和 2048。默认系数大小是
1024。
noconfirm
抑制所有交互式提示。
usage-keys
生成两个密钥对,一个用于签名,一个用于加密。这意味着需要两个
相应身份的证书。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
引入了此命令。