API Guide
在 EXEC 模式显示交换机上安装的 CRL 的列表。
show crypto crl [crl-filename]
要删除使用 crypto crl install 命令配置的手动安装的 CRL,请使用 crypto crl delete [crl-filename] 命令。
要启用交换机上的 CRL 检查,请参阅安全配置文件。
示例:配置 CDP
OS10# crypto cdp add cert1_cdp http://crl.chambersign.org/chambersignroot.crl
Successfully added CDP
OS10# show crypto cdp
--------------------------------------
| Manually installed CDPs |
--------------------------------------
cert1_cdp.crl_url
--------------------------------------
| Automatically installed CDPs |
--------------------------------------
示例:安装 CRL
OS10# crypto crl install home://pki-regression/Network_Solutions_Certificate_
Authority.0.crl.pem
Processing file ...
issuer=C=US,O=Network Solutions L.L.C.,CN=Network Solutions Certificate Authority.0.crl.pem
lastUpdate=Jul 7 04:15:08 2019 GMT
nextUpdate=Jul 11 04:15:08 2019 GMT
OS10# show crypto crl
--------------------------------------
| Manually installed CRLs |
--------------------------------------
Network_Solutions_Certificate_Authority.0.crl.pem
--------------------------------------
| Downloaded CRLs |
--------------------------------------
Identifier
GUID-216F06A8-26A2-469D-B3B9-1E3195E4C84A
Version 2
Status Translation approved
请求并安装主机证书
OS10 还支持交换机获取其自己的 X.509v3 主机证书。在此过程中,您将生成一个证书签名请求 (CSR) 和一个私钥。在本地将私钥保
存在安全的位置。将 CSR 文件复制到证书颁发机构。CA 通过对 CSR 中包含的交换机证书进行数字签名,为 OS10 交换机生成主机
证书。
然后,管理员将 CA 签名的主机证书复制到交换机上的主目录。由于在生成 CSR 时创建本地私钥,因此无需使用已上传的文件安装
私钥。
交换机向需要身份验证的客户端(如 Syslog 和通过 TLS 和 HTTPS 连接的 RADIUS 服务器)呈现自己的主机证书。证书使用 OS10 交
换机的私钥进行了数字签名。OS10 支持多个主机证书,以便您可以将不同的证书与不同的应用程序配合使用。有关详细信息,请参
阅安全配置文件。
要从 CA 获取主机证书,请执行以下操作:
1. 创建私钥并生成交换机的证书签名请求。
2. 将 CSR 文件复制到 CA 服务器。
3. 将 CA 签名的证书复制到交换机上的主目录。安装信任的证书。
生成证书签名请求和私钥
1004
安全性