安装自签名的叶证书(在交换机内创建)

此过程描述了如何创建(完全在交换机内)并安装自签名的X.509叶证书。并将其与以下开关功能之一相关联:Syslog客户端,RADSEC客户端,Captive-Portal,HTTPS服务器或HSC(硬件开关控制器)。

程序
  1. 用命令创建叶子证书上下文加密PKI证书。这将切换到叶证书配置上下文。
  2. 用命令定义叶证书属性主题
  3. 用命令设置叶子证书的加密密钥类型钥匙类型
  4. 用命令生成并安装自签名证书注册自签名
  5. 用命令退出叶证书上下文出口
  6. 将LEAF证书与开关功能(Syslog Client,RadSec客户端,圈式 - 端口,HTTPS服务器或HSC)相关联加密PKI应用程序

例子

这个示例:

  • 创建叶子证书上下文。

  • 定义叶子证书特征。

  • 创建并安装自签名的叶子证书。
  • 将叶子证书与开关上的syslog客户端(应用程序)相关联。
开关(配置)#加密PKI CERT SS_LC8400X(config-cert-ss_lc)#主题普通名称SSLEAF国家美国州立CA Localital Rocklin Org Company Org-Uni​​t网站8400X(config-cert-ss_lc)#键型RSA键尺寸30728400X(config-cert-ss_lc)#注册自签名您正在注册具有以下属性的证书:主题:c = us,st = ca,l = rocklin,ou = site,o = company,cn = ssleaf键类型:rsa(3072)继续(y/n)?y自我签名证书已成功创建和注册。8400x(config-cert-ss_lc)#出口交换机(config)#加密PKI应用程序syslog-client证书ss_lc