Leaflet
14-22
思科 ASA 系列命令参考,A 至 H 命令
第 14 章 eigrp log-neighbor-changes 至 export webvpn webcontent 命令
enrollment-retrieval
enrollment-retrieval
要指定注册用户可以检索 PKCS12 注册文件的时间(以小时为单位),请在本地 crypto ca-server
配置模式下使用 enrollment-retrieval 命令。要将时间重置为默认小时数 (24),请使用此命令的
no 形式。
enrollment-retrieval timeout
no enrollment-retrieval
语法说明
默认值 默认情况下,将存储 PKCS12 注册文件,可供 24 小时检索。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 PKCS12 注册文件包含已签发证书和密钥对。该文件存储在本地 CA 服务器上,并在使用
enrollment-retrieval 命令指定的时段内可供从注册网页上检索。
被标记为允许注册的用户可以在 otp expiration 命令中指定的时间内使用密码进行注册。一旦用
户注册成功,就会生成并存储 PKCS12 文件,并通过注册网络返回该文件的一份副本。在
enrollment-retrieval 命令中指定的命令时间段内,用户可以出于任何原因(例如,尝试注册时下
载失败)返回以获取该文件的另一份副本。
注意 该时间段独立于 OTP 过期时段。
示例 以下示例指定可在签发证书后 48 小时内从本地 CA 服务器上检索 PKCS12 注册文件:
ciscoasa(config)# crypto ca server
ciscoasa(config-ca-server)# enrollment-retrieval 48
ciscoasa(config-ca-server)#
timeout
指定用户必须从本地 CA 注册网页检索已签发证书的小时数。有效的超
时值范围是 1 到 720 小时。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
Crypto ca-server 配置
• 是
—
• 是
——
版本 修改
8.0(2)
引入了此命令。