ta认证

描述

-----开始证书------------------------------------------》

命令上下文

config-ta-

参数

[导入[终端]

通过粘贴在控制台（默认值）中导入证书。选择这种导入形式是否是否ta认证输入没有参数或仅如果仅进口输入或进口码头输入。执行后，config-ta-cert输入上下文以进行证书粘贴。要完成证书数据输入，请按照您的终端程序中的D control-D。或者，粘贴的证书数据可以在其结束时包含end_of_certificate（之后-----结束证书---------------线），使控制D进入不必要。

进口<远程 - 乌尔>

从远程TFTP或SFTP服务器上的文件导入证书。URL语法是：

{tftp：// |sftp：//@} {|<主机>} [：] [; blocksize =]//

进口

在提供USB设备文件导入功能的开关系列上可用，请从交换机USB端口中插入的USB存储设备上的文件导入证书。URL语法是：

USB：/

权威

管理员或本地用户组成员具有此命令的执行权。

例子

将证书导入到TA配置文件中root-cert通过将PEM-Format证书数据粘贴到控制台上：

开关（配置）＃加密pki ta-profile root-cert开关（config-ta-root-cert）＃ta率的进口终端Paste the certificate in PEM format below, then hit enter and ctrl-D: switch(config-ta-cert)# -----BEGIN CERTIFICATE----- switch(config-ta-cert)# MIIDuTCCAqECCQCuoxeJ2ZNYcjANBgkqhkiG9w0BAQsFADCBqzELMAEBh switch(config-ta-cert)# VVMxEzARBgNVBAgMCkNhbGlmb3JuaWExEDAOBgNVBAcMB1JvY2tsDAKBg switch(config-ta-cert)# BAoMA0hQTjEVMBMGA1UECwwMSFBOUm9zZXZpbGxlMSowKAYDVQocG5zdz ... switch(config-ta-cert)# x3WFf3dFZ8o9sd5LVAHneH/ztb9MP34z+le1V346r12L2kpxmTOVJVyTO switch(config-ta-cert)# BIzD/ST/HaWI+0S+S80RM93PSSCEBB9GWK7VSHHH5ENW/MOEHBKCE4O1ZY开关（config-ta-cert）＃3lvmlzcsse5j2ca2ca2ca2ca2xihfdme8uanz7sygyms7sygymsaw0ng7yhwkeoqu9s switch（forpect）以下属性：发行人：c = us，st = ca，l = rocklin，o = company，ou = site，cn = site.com/emailaddress = test.ca@site.com主题：c = us，st = ca，L = Rocklin，O = Company，OU =站点，cn = 9000/emailaddress = test.ca@site.com序列号：1212121634634631568498（0xAEA51217D5945772）TAIFATE导入仅适用于TA配置文件，您想接受此证书（Y/N）吗？y接受证书。开关（config-ta-root-cert）＃

将证书导入到TA配置文件中root-cert2从文件RCERT2-DATA在USB设备上：

开关（配置）＃加密pki ta-profile root-cert2开关（config-ta-root-cert2）＃ta-certificate导入USB：/rcert2-data您所导入的证书具有以下属性：发行人：C = US，ST = California，L = Rocklin，O = Company，OU = Site，cn = Site.com/emailaddress = test.ca@site@site.com主题：C= US，ST = California，L = Rocklin，O = Company，OU =站点，CN = 9000/emailAddress = test.ca@site.com序列号：1212121634631568498（0xAEA51217D5945772）TA证书导入仅用于TA Profience一次。您要接受此证书（Y/N）吗？y接受证书。开关（config-ta-root-cert2）＃