« Back
in 思科 安全 read.

IOS CA(1)

创建CA服务器
1. 生成公私钥

Show crypto key mypubkey rsa 查看生成的公私钥

2. 导出公私钥

3. 导入公私钥

4. 删除可导出的公私钥

5. 定义PKI server

Ip http server

crypto pki server ciscoca

 database level complete

 issuer-name cn=ciscoca.cisco.com l=shanghai c=china

 lifetime crl 0 1

 lifetime certificate 100

 lifetime ca-certificate 365

 lifetime enrollment-request 1

 cdp-url http://10.1.12.241/ciscoca.crl

 database url ftp://10.1.12.241

 database username administrator password 7 121A0C041104

 no shutdown