安装根CA的证书

先决条件
  • 根CA的证书(用作签名者)。

  • 撤销检查CA(可选)的URL。

程序
  1. 使用命令创建一个ta配置文件加密pki ta-profile然后切换到创建的TA配置文件上下文。
  2. 笔记:

    此步骤是可选的,仅针对高级用户建议。

    可选地启用证书撤销使用该命令撤销检查OCSP。大多数证书包含OCSP的撤销检查URL。如果要覆盖这些URL,请使用命令配置自定义撤销检查URLOCSP URL
  3. 用命令导入根CA的证书ta认证

例子

此示例安装证书root-cert并定义自定义撤销检查URL:

开关(配置)#加密pki ta-profile root-cert开关(config-ta-root-cert)#撤销检查OCSP开关(config-ta-root-cert)#OCSP URL主要http://ocsp-server.site.com开关(config-ta-root-cert)#OCSP URL次要http://ocsp-server2.site.com开关(config-ta-root-cert)#ta率的进口终端Paste the certificate in PEM format below, then hit enter and ctrl-D: switch(config-ta-cert)# -----BEGIN CERTIFICATE----- switch(config-ta-cert)# MIIDuTCCAqECCQCuoxeJ2ZNYcjANBgkqhkiG9w0BAQsFADCBqzELMAEBh switch(config-ta-cert)# VVMxEzARBgNVBAgMCkNhbGlmb3JuaWExEDAOBgNVBAcMB1JvY2tsDAKBg switch(config-ta-cert)# BAoMA0hQTjEVMBMGA1UECwwMSFBOUm9zZXZpbGxlMSowKAYDVQocG5zdz ... switch(config-ta-cert)# x3WFf3dFZ8o9sd5LVAHneH/ztb9MP34z+le1V346r12L2kpxmTOVJVyTO switch(config-ta-cert)# BIzD/ST/HaWI+0S+S80RM93PSSCEBB9GWK7VSHHH5ENW/MOEHBKCE4O1ZY开关(config-ta-cert)#3lvmlzcsse5j2ca2ca2ca2ca2xihfdme8uanz7sygyms7sygymsaw0ng7yhwkeoqu9s switch(forpect)以下属性:发行人:c = us,st = ca,l = rocklin,o = company,ou = site,cn = site.com/emailaddress = test.ca@site.com主题:c = us,st = ca,L = Rocklin,O = Company,OU =站点,cn = 8400/emailaddress = test.ca@site.com序列号:1212121634634631568498(0xAEA51217D5945772)TA CERTAIFATE导入仅适用于TA配置文件,您想接受此证书(Y/N)吗?y接受证书。开关(config-ta-root-cert)#