java-trustpoint(已弃用)
要将 WebVPN Java 对象签名工具配置为使用指定信任点位置的 PKCS12 证书和密钥内容,请在 webvpn 配置模式下使用 java-trustpoint 命令。要删除 Java 对象签名工具,请使用此命令的 no 形式。
java-trustpoint信任点
no java-trustpoint
Syntax Description
信任点 |
指定 cryptocaimport 命令配置的信任点位置。 |
Command Default
默认情况下,Java 对象签名的信任点设置为 none。
Command Modes
下表展示可输入命令的模式:
命令模式 |
防火墙模式 |
安全情景 |
|||
---|---|---|---|---|---|
路由 |
透明 |
一个 |
多个 |
||
情景 |
系统 |
||||
Webvpn 配置 |
|
— |
|
— |
— |
Command History
版本 |
修改 |
---|---|
7.1(2) |
添加了此命令。 |
9.17(1) |
由于取消了对 Web VPN 的支持,此命令已被弃用。 |
Usage Guidelines
信任点是证书颁发机构 (CA) 或身份密钥对的代表。对于 java-trustpoint 命令,给定信任点必须包含应用签名实体的 X.509 证书、与该证书对应的 RSA 私钥以及向上扩展至根 CA 的证书授权链。这通常通过使用 cryptocaimport 命令导入 PKCS12 格式的捆绑包来实现。可以从受信任的 CA 颁发机构获取 PKCS12 捆绑包,也可以使用 openssl 等开源工具从现有 X.509 证书和 RSA 私钥手动创建一个捆绑包。
![]() 注 |
上传的证书无法用于签署随软件包(例如,CSD 软件包)嵌入的 Java 对象。 |
Examples
以下示例首先配置新信任点,然后为 WebVPN Java 对象签名配置它:
ciscoasa(config)# crypto ca import mytrustpoint pkcs12 mypassphrase
Enter the base 64 encoded PKCS12.
End with the word “quit” on a line by itself.
[ PKCS12 data omitted ]
quit
INFO: Import PKCS12 operation completed successfully.
ciscoasa(config)#
以下示例配置用于对 WebVPN Java 对象签名的新信任点:
ciscoasa(config)# webvpn
ciscoasa(config)# java-trustpoint mytrustpoint
ciscoasa(config)#