« Back
in 思科 安全 read.

IOS CA(2)

申请证书

使用SCEP申请证书

1. 配置hostnamedomain-name

2. 生成公私钥

3. 定义trustpoint,主要是申请证书用到的一些信息

4. 下载CA证书

5. 产生随机数口令用于客户端申请证书使用

6. 请求身份证书

 

手动申请证书

1. 配置hostnamedomain-name

2. 生成公私钥

3. 定义trustpoint,使用复制、黏贴的方式申请证书

4. CA上导出根证书

5. 在客户端上导入根证书

6. 产生请求身份证书的信息(PKCS#10信息)

7. CA上手动输入一个证书请求

8. CA上批准挂起的申请请求

9. 在客户端上导入身份证书

 

自动申请证书

1. 配置hostnamedomain-name

2. 生成公私钥

3. 定义trustpoint

crypto pki trustpoint ciscoca

 enrollment url http://10.1.12.1:80

 serial-number none

 ip-address none

 password 7 03075218050022455D0A16

 subject-name cn=GW3.cisco.com l=shanghai c=china

 revocation-check crl

 rsakeypair GW3.cisco.com

 auto-enroll

 no shutdown

crypto pki authen ciscoca

4. CA服务器上批准请求

crypto pki server ciscoca grant 3