5.8. 在 Cisco Router 上注册证书


简单的证书注册协议(SCEP)由 Cisco 设计,是路由器与证书授权机构(如 CA)进行通信的方法,为路由器注册证书。
通常,路由器安装程序在路由器中输入 CA 的 URL 和质询密码(也称为一次性 PIN),并发出命令来启动注册。然后,路由器通过 SCEP 与 CA 通信来生成、请求并检索证书。路由器也可以使用 SCEP 检查待处理请求的状态。

5.8.1. 启用 SCEP 注册

出于安全考虑,CA 中默认禁用 SCEP 注册。要允许路由器注册,必须为 CA 手动启用 SCEP 注册。
  1. 停止 CA 服务器,以便您可以编辑配置文件。
    systemctl stop pki-tomcatd@instance_name.service
  2. 打开 CA 的 CS.cfg 文件。
    vim /var/lib/pki/instance_name/ca/conf/CS.cfg
  3. ca.scep.enable 设置为 true。如果参数不存在,则使用 参数添加一行。
    ca.scep.enable=true
  4. 重启 CA 服务器。
    systemctl start pki-tomcatd@instance_name.service
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.