Leaflet
9-11
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto ca export
crypto ca export
要以 PKCS12 格式导出 ASA 信任点配置及所有相关密钥和证书,或以 PEM 格式导出设备身份证
书,请在全局配置模式下使用 crypto ca export 命令。
crypto ca export trustpoint identity-certificate
语法说明
默认值 无默认值或行为。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 此命令的调用不会成为活动配置的一部分。PEM 或 PKCS12 数据被写入控制台。
Web 浏览器使用 PKCS12 格式存储专用密钥,附带的公共密钥证书通过基于密码的对称密钥保
护。ASA 以 base64 编码 PKCS12 格式导出与信任点关联的证书和密钥。此功能可用于在 ASA 之
间移动证书和密钥。
证书的 PEM 编码是 PEM 报头中包含的 X.509 证书的 base64 编码。这种编码为 ASA 之间基于文本
的证书传输提供了一种标准方法。当 ASA 充当客户端时, PEM 编码可用于导出使用 SSL/TLS 协议
代理的 proxy-ldc-issuer 证书。
示例 以下示例将信任点 222 的 PEM 格式证书作为控制台显示来导出:
ciscoasa (config)# crypto ca export 222 identity-certificate
Exported 222 follows:
-----BEGIN CERTIFICATE-----
MIIGDzCCBXigAwIBAgIKFiUgwwAAAAAFPDANBgkqhkiG9w0BAQUFADCBnTEfMB0G
CSqGSIb3DQEJARYQd2Jyb3duQGNpc2NvLmNvbTELMAkGA1UEBhMCVVMxCzAJBgNV
BAgTAk1BMREwDwYDVQQHEwhGcmFua2xpbjEWMBQGA1UEChMNQ2lzY28gU3lzdGVt
identity-certificate
指定与指定的信任点关联的已注册证书将显示在控制台上。
trustpoint
指定将显示其证书的信任点的名称。信任点名称所允许的最大字符数为
128。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
引入了此命令。
8.0(2)
此命令已更改为支持以 PEM 格式导出证书。