Leaflet
10-20
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
crypto key generate rsa
注 仅 ASA 5580、5585 或更新平台才支持 4096 位 RSA 密钥。
注意事项 许多使用其 RSA 密钥对超过 1024 位的身份证书的 SSL 连接,可能导致 ASA 耗用过多 CPU,从
而拒绝无客户端登录。
示例 以下示例在全局配置模式下输入,生成带标签 mypubkey 的 RSA 密钥对:
ciscoasa(config)# crypto key generate rsa label mypubkey
INFO: The name for the keys will be: mypubkey
Keypair generation process
ciscoasa(config)#
以下示例在全局配置模式下输入,它会无意中尝试生成带标签 mypubkey 的重复 RSA 密钥对:
ciscoasa(config)# crypto key generate rsa label mypubkey
WARNING: You already have RSA keys defined named mypubkey
Do you really want to replace them?[yes/no] no
ERROR: Failed to create new RSA keys named mypubkey
ciscoasa(config)#
以下示例在全局配置模式下输入,生成带默认标签的 RSA 密钥对:
ciscoasa(config)# crypto key generate rsa
INFO: The name for the keys will be: <Default-RSA-Key>
Keypair generation process begin.Please wait...
ciscoasa(config)#
以下示例在全局配置模式下输入,因为 RSA 密钥对保存空间不足而生成警告消息:
ciscoasa(config)# crypto key generate rsa label mypubkey mod 2048
INFO: The name for the keys will be: mypubkey
Keypair generation process begin.Please wait...
NV RAM will not have enough space to save keypair mypubkey.Remove any unnecessary keypairs
and save the running config before using this keypair.
ciscoasa(config)#
相关命令
命令 说明
crypto key zeroize
删除 RSA 密钥对。
show crypto key
显示 RSA 密钥对。