Krotkie pytanie o CA
Krotkie pytanie o CA
Czesc,
mam proste pytanie:), w tym przypadku moge uzyc opcji selfsigned:
crypto pki trustpoint MYCA
enrollment selfsigned
gdy probuje uzyc
crypto ca trustpoint MYCA
enrollment - nie ma opcji self
czy moglby mnie ktos naprowadzic gdzie jest roznica? Rozumiem ze zalezy to od wersji IOS. Tylko w przypadku 2 w jaki sposob wskazac , ze certyfikat ma byc podpisany przez router.
mam proste pytanie:), w tym przypadku moge uzyc opcji selfsigned:
crypto pki trustpoint MYCA
enrollment selfsigned
gdy probuje uzyc
crypto ca trustpoint MYCA
enrollment - nie ma opcji self
czy moglby mnie ktos naprowadzic gdzie jest roznica? Rozumiem ze zalezy to od wersji IOS. Tylko w przypadku 2 w jaki sposob wskazac , ze certyfikat ma byc podpisany przez router.
Tak też można, ale najpierw musiałbyś skonfigurować CA na routerze (i to nie jest to samo co crypto ca trustpoint).barlug pisze:Wydaje mi sie to dziwne, skoro poprzez crypto pki mozna to zrobic to dlaczego nei poprzez crypto ca. Zastanawialem sie nad opcja "enrollment url http://" i wskazaniem ma wlasne ip, moze tak?
Coś tam można zawsze powróżyć
http://www.cisco.com/en/US/docs/ios/sec ... #wp1053326
12.2(8)T - The crypto ca trustpoint command was added.
12.3(7)T - This (crypto pki trustpoint) command replaced the crypto ca trustpoint command. You can still enter the crypto ca trusted-root or crypto ca trustpoint command, but the command will be written in the configuration as "crypto pki trustpoint."
12.3(14)T - The enrollment selfsigned subcommand was introduced.
Jeśli nie możesz użyć crypto pki a masz crypto ca to znaczy że masz pewnie soft >=12.2(8)T i <12.3(7)T - jest tak? Pewnie robisz to na 2ch różnych softach?
http://www.cisco.com/en/US/docs/ios/sec ... #wp1053326
12.2(8)T - The crypto ca trustpoint command was added.
12.3(7)T - This (crypto pki trustpoint) command replaced the crypto ca trustpoint command. You can still enter the crypto ca trusted-root or crypto ca trustpoint command, but the command will be written in the configuration as "crypto pki trustpoint."
12.3(14)T - The enrollment selfsigned subcommand was introduced.
Jeśli nie możesz użyć crypto pki a masz crypto ca to znaczy że masz pewnie soft >=12.2(8)T i <12.3(7)T - jest tak? Pewnie robisz to na 2ch różnych softach?
<: Enceladus :>