5.8. 在 Cisco Router 上注册证书
简单的证书注册协议(SCEP)由 Cisco 设计,是路由器与证书授权机构(如 CA)进行通信的方法,为路由器注册证书。
通常,路由器安装程序在路由器中输入 CA 的 URL 和质询密码(也称为一次性 PIN),并发出命令来启动注册。然后,路由器通过 SCEP 与 CA 通信来生成、请求并检索证书。路由器也可以使用 SCEP 检查待处理请求的状态。
5.8.1. 启用 SCEP 注册
出于安全考虑,CA 中默认禁用 SCEP 注册。要允许路由器注册,必须为 CA 手动启用 SCEP 注册。
- 停止 CA 服务器,以便您可以编辑配置文件。
systemctl stop pki-tomcatd@instance_name.service
- 打开 CA 的
CS.cfg
文件。vim
/var/lib/pki/instance_name/ca/conf/CS.cfg
- 将
ca.scep.enable
设置为 true。如果参数不存在,则使用 参数添加一行。ca.scep.enable=true
- 重启 CA 服务器。
systemctl start pki-tomcatd@instance_name.service