Cisco CA using 12.3T - R3 is CA, R4 is CA client

最新推荐文章于 2022-02-25 21:57:21 发布
最新推荐文章于 2022-02-25 21:57:21 发布
阅读量832 收藏
点赞数
分类专栏: cisco 文章标签: cisco c date timezone server encryption
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gotonet/article/details/1355718
版权
version 12.3
!
hostname r3

clock timezone EST -5
clock summer-time EST recurring

crypto pki server ca-cisco
issuer-name CN=ca-cisco.test.com L=New York C=US
grant auto
lifetime crl 72
lifetime ca-certificate 730
!
crypto pki trustpoint ca-cisco
revocation-check crl
rsakeypair ca-cisco
!
!
crypto pki certificate chain ca-cisco
certificate ca 01
30820231 3082019A A0030201 02020101 300D0609 2A864886 F70D0101 04050030
2C312A30 28060355 04031321 63612D63 6973636F 2E746573 742E636F 6D204C3D
4E657720 596F726B 20433D55 53301E17 0D303530 36313530 36323732 395A170D
30373036 31353036 32373239 5A302C31 2A302806 03550403 13216361 2D636973
636F2E74 6573742E 636F6D20 4C3D4E65 7720596F 726B2043 3D555330 819F300D
06092A86 4886F70D 01010105 0003818D 00308189 02818100 B2FA79AB 25B164A7
37EE0FD8 62877D5F E358B59E 651700A8 C5BFF345 6442E453 DC4A4B30 C4B13B26
B7161370 F857D3BF 2AAA15C6 8C311A9B 4E4F5085 AE2EEDFB 5E973EE7 CF57EAB5
50586F40 7E2B7655 F640129D FBD4AFC2 DB45C967 F8958B9E B4364E9B E008FEDB
CE2B9C1C 86945A26 08CE8D8D C8FE9B75 6FAFDDFC B86D5F87 02030100 01A36330
61300F06 03551D13 0101FF04 05300301 01FF300E 0603551D 0F0101FF 04040302
0186301F 0603551D 23041830 16801479 A7906AA6 C07609D5 E41F4407 80DFC3BA
C94C6F30 1D060355 1D0E0416 041479A7 906AA6C0 7609D5E4 1F440780 DFC3BAC9
4C6F300D 06092A86 4886F70D 01010405 00038181 00511252 6CD73988 B4CD10B3
BD15943D 80A1A9EF F51C2A11 D6C628DA 48F33D8A 8CE7B0A9 96703E81 4B406C8E
960CA053 8064EA33 426F3600 92EF8533 13DA7757 51B2E629 BBF420EC B24DAAB5
3DEB95AD 20125132 E689D700 694943C7 0F85EFC0 CAEF33FB 184D9463 90184D70
B365C163 6417AF24 23393198 2DECE209 D81FEA13 3D
quit
!
interface FastEthernet0/0
ip address 172.29.6.33 255.255.255.0

ip http server

r3#sh crypto ca certificate
CA Certificate
Status: Available
Certificate Serial Number: 01
Certificate Usage: Signature
Issuer:
cn=ca-cisco.test.com L/=New York C/=US
Subject:
cn=ca-cisco.test.com L/=New York C/=US
Validity Date:
start date: 02:27:29 EST Jun 15 2005
end date: 02:27:29 EST Jun 15 2007
Associated Trustpoints: ca-cisco


r3#sh crypto key mypubkey rsa
% Key pair was generated at: 03:40:52 EST Mar 1 2002
Key name: ca-cisco
Usage: General Purpose Key
Key is not exportable.
Key Data:
30819F30 0D06092A 864886F7 0D010101 05000381 8D003081 89028181 00B2FA79
AB25B164 A737EE0F D862877D 5FE358B5 9E651700 A8C5BFF3 456442E4 53DC4A4B
30C4B13B 26B71613 70F857D3 BF2AAA15 C68C311A 9B4E4F50 85AE2EED FB5E973E
E7CF57EA B550586F 407E2B76 55F64012 9DFBD4AF C2DB45C9 67F8958B 9EB4364E
9BE008FE DBCE2B9C 1C86945A 2608CE8D 8DC8FE9B 756FAFDD FCB86D5F 87020301 0001
% Key pair was generated at: 02:27:03 EST Jun 15 2005
Key name: test
Usage: General Purpose Key
Key is exportable.
Key Data:
305C300D 06092A86 4886F70D 01010105 00034B00 30480241 00F1CE58 09630EA6
C7BB16E1 824DF335 6EB3B21E DA272F9B D285C5B6 C0666E59 3E6BA9B7 E2A960CF
8C5D10A2 ACEE7731 7ECCC521 83BF0CE7 184AC8DF 43F0E340 75020301 0001
% Key pair was generated at: 03:27:13 EST Jun 15 2005
Key name: test.server
Usage: Encryption Key
Key is not exportable.
Key Data:
307C300D 06092A86 4886F70D 01010105 00036B00 30680261 00A13C7B 0FF115ED
38022E05 36482047 480A9185 EEEE82C8 2F9C3195 C1352C43 2396A0B2 868D0D69
D4BDDE9F 90458B38 A3E14A87 CBF105DE 97A22064 F6383C9D 8B222DCA DCC50364
39254684 8CF6720B 1CC80FC3 E97C5EDB A106C925 3A0AE6E7 F7020301 0001
r3#sh crypto pki server
Certificate Server ca-cisco:
Status: enabled
Server's configuration is locked (enter "shut" to unlock it)
Issuer name: CN=ca-cisco.test.com L=New York C=US
CA cert fingerprint: 51F6FF43 0F8BC55F A6C00179 4DF9B0C9
Granting mode is: auto
Last certificate issued serial number: 0x2
CA certificate expiration timer: 02:27:29 EST Jun 15 2007
CRL NextUpdate timer: 02:27:39 EST Jun 18 2005
Current storage dir: nvram:
Database Level: Minimum - no cert data written to storage
r3#sh crypto pki ?
certificates Show certificates
crls Show Certificate Revocation Lists
server Show Certificate Server
timers Show PKI Timers
trustpoints Show trustpoints

r3#sh crypto pki certificate
CA Certificate
Status: Available
Certificate Serial Number: 01
Certificate Usage: Signature
Issuer:
cn=ca-cisco.test.com L/=New York C/=US
Subject:
cn=ca-cisco.test.com L/=New York C/=US
Validity Date:
start date: 02:27:29 EST Jun 15 2005
end date: 02:27:29 EST Jun 15 2007
Associated Trustpoints: ca-cisco

==========================================
hostname r4

clock timezone EST -5
clock summer-time EST recurring

ip domain name test.com
!
crypto ca trustpoint test
enrollment url http://172.29.6.33:80
serial-number
!
crypto ca certificate chain test
certificate 03
308201DA 30820143 A0030201 02020103 300D0609 2A864886 F70D0101 04050030
2C312A30 28060355 04031321 63612D63 6973636F 2E746573 742E636F 6D204C3D
4E657720 596F726B 20433D55 53301E17 0D303530 36313531 33353630 365A170D
30363036 31353133 35363036 5A302D31 2B300F06 03550405 13083137 37343538
39333018 06092A86 4886F70D 01090216 0B72342E 74657374 2E636F6D 305C300D
06092A86 4886F70D 01010105 00034B00 30480241 00C6327D 90821BAE 0A88F1CE
B7A61FFA 1D7FEC4F F1EDEF0A 4EA8CA1B 542F7DD7 FBADF449 B1868B6F 340CEFC5
83B02137 CE4F6656 4EB58ABA CD6EFFE0 FE154E42 99020301 0001A34F 304D300B
0603551D 0F040403 0205A030 1F060355 1D230418 30168014 79A7906A A6C07609
D5E41F44 0780DFC3 BAC94C6F 301D0603 551D0E04 1604142C FBDE78B9 83DFC15D
6000F2C7 FEE8F419 9654B930 0D06092A 864886F7 0D010104 05000381 81002CB2
4C918EB1 0EEDF31A D334BDC9 972DE77E B00FC327 C5F03CD5 CCA0B141 CA782380
481E8A30 528E989B 73433CB5 6AC5F8A8 19CBF0CC 22031964 7E4A11B5 B5AEF502
CCA5A3CF 7BCDF390 F1393373 B6DC09B1 B093901C ED5E1FFE 2E61A689 F01CA278
9FF1EC49 F1DC7202 D5B53AB0 C972AB66 97D7D6B3 391BB034 BABBA3AC 1A1F
quit
certificate ca 01
30820231 3082019A A0030201 02020101 300D0609 2A864886 F70D0101 04050030
2C312A30 28060355 04031321 63612D63 6973636F 2E746573 742E636F 6D204C3D
4E657720 596F726B 20433D55 53301E17 0D303530 36313530 36323732 395A170D
30373036 31353036 32373239 5A302C31 2A302806 03550403 13216361 2D636973
636F2E74 6573742E 636F6D20 4C3D4E65 7720596F 726B2043 3D555330 819F300D
06092A86 4886F70D 01010105 0003818D 00308189 02818100 B2FA79AB 25B164A7
37EE0FD8 62877D5F E358B59E 651700A8 C5BFF345 6442E453 DC4A4B30 C4B13B26
B7161370 F857D3BF 2AAA15C6 8C311A9B 4E4F5085 AE2EEDFB 5E973EE7 CF57EAB5
50586F40 7E2B7655 F640129D FBD4AFC2 DB45C967 F8958B9E B4364E9B E008FEDB
CE2B9C1C 86945A26 08CE8D8D C8FE9B75 6FAFDDFC B86D5F87 02030100 01A36330
61300F06 03551D13 0101FF04 05300301 01FF300E 0603551D 0F0101FF 04040302
0186301F 0603551D 23041830 16801479 A7906AA6 C07609D5 E41F4407 80DFC3BA
C94C6F30 1D060355 1D0E0416 041479A7 906AA6C0 7609D5E4 1F440780 DFC3BAC9
4C6F300D 06092A86 4886F70D 01010405 00038181 00511252 6CD73988 B4CD10B3
BD15943D 80A1A9EF F51C2A11 D6C628DA 48F33D8A 8CE7B0A9 96703E81 4B406C8E
960CA053 8064EA33 426F3600 92EF8533 13DA7757 51B2E629 BBF420EC B24DAAB5
3DEB95AD 20125132 E689D700 694943C7 0F85EFC0 CAEF33FB 184D9463 90184D70
B365C163 6417AF24 23393198 2DECE209 D81FEA13 3D
quit
!
interface Ethernet0/0
ip address 172.29.6.34 255.255.255.0

r4# sh crypto ca certificate
Certificate
Status: Available
Certificate Serial Number: 03
Certificate Usage: General Purpose
Issuer:
cn=ca-cisco.test.com L/=New York C/=US
Subject:
Name: r4.test.com
Serial Number: 17745893
serialNumber=17745893+hostname=r4.test.com
Validity Date:
start date: 09:56:06 EST Jun 15 2005
end date: 09:56:06 EST Jun 15 2006
Associated Trustpoints: test

CA Certificate
Status: Available
Certificate Serial Number: 01
Certificate Usage: Signature
Issuer:
cn=ca-cisco.test.com L/=New York C/=US
Subject:
cn=ca-cisco.test.com L/=New York C/=US
Validity Date:
start date: 02:27:29 EST Jun 15 2005
end date: 02:27:29 EST Jun 15 2007
Associated Trustpoints: test  
gotonet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python笔记:6.3.1独立样本均值之差假设检验_statsmodels解决方案(例6-7d电池续航时间)
06-21 768
# -*- coding: utf-8 -*- """ Created on Fri Jun 21 09:21:07 2019 @author: User """ # 《Python数据分析基础》中国统计出版社 #import numpy as np from scipy import stats import pandas as pd import statsmodels.api ...
2020-09-09
m0_47825421的博客
09-09 210
JS简易ATM机 实现查询,存款,取款,转账功能 下面是代码块`在这里 let user = [ “f70”, “123”, 1000, “f71”, “1234”, 2000, “f72”, “1235”, 3000 ] for (let j = 2; j >= 0; j–) { let inputAccount = prompt(“请输入账号”); for (let i = 0; i < user.length; i++) { if ((inputAccount == user[i] &am
K8s安装 遇到错误:docker-ce conflicts with 2:docker-1.13.1-208.git7d71120.el7_9.x86_64
yuxuan89814的专栏
06-22 3809
https://blog.csdn.net/qq_33733970/article/details/82732521 卸载docker-ce [root@localhost ~]# yum list installed | grep docker containerd.io.x86_64 1.4.6-3.1.el7 @docker-ce-stable docker-ce.x86_64 .
007_今年七夕,我用代码表白
qq_33605778的博客
08-23 2644
源码: 七夕表白网页演示-5 function stop(){ alert('TY,我爱你'); return false; } document.oncontextmenu=stop; <body onselectstart="return false" onpaste="return false" oncopy="return
补充:关于802.1X身份验证中CA证书的配置
差点就差一点点的专栏
10-18 9914
        前几天写了H3C和CISCO两种交换机的802.1X实现方法,但是有人联系我说CA没有配置好,验证不过去.由于时间关系,我这里不写出自己的配置文档.手上有一篇可供参考的配置文档,希望对大家有所帮助.电子版文档在我的究竟中资源里面去下载吧.地址:http://download.csdn.net/user/deflag 使用EAP-TLS(智能卡与证书)实现802.1X----验证
cisco secure client win-x64 5.0.02075
04-25
cisco-secure-client-win-5.0.02075 Win64版 ------------------------ Cisco Secure Client 5.0.02075 New Features Secure Firewall Disk Encryption UseLocalProfileAsAlternative Custom Attribute Disable EDR ...
思科 cisco ios 镜像 c7200-is-mz.124-19b.bin
09-07
思科 cisco ios 镜像 c7200-is-mz.124-19b.bin 文件由多位CCIE水平人员测试使用后拷贝,dy下可用.
"cisco-secure-client-macos-5.0.00556.dmg" 是思科公司(Cisco)开发的一款安全客户端
04-22
"cisco-secure-client-macos-5.0.00556.dmg" 是思科公司(Cisco)开发的一款安全客户端软件,适用于 macOS 操作系统的安装程序,用于保护网络的安全性。这个软件的功能包括身份验证、数据加密、远程访问等,能够帮助...
cisco-secure-client-win-5.0.01242
12-25
cisco-secure-client-win-5.0.01242.msi Win64 此版支持TLS1.3
Cisco secure client 5.0.01242(Windows ARM)
最新发布
11-17
Cisco secure client 5.0.01242(Windows ARM版)
谁知道这个是什么代码
热门推荐
toutouainia的博客
06-14 1万+
https://xui.ptlogin2.qq.com/cgi-bin/xlogin?appid=&pt_3rd_aid=209207&daid=383&pt_skey_valid=0&st账号 yle=35&s_url=http%3A%2F%2Fconnect.qq.com&refer_cgi=authorize&which=&client_id=209207&redirect_uri*=https://hwid1.vmall.com
Oracle查询wm_concat返回[oracle.sql.CLOB@7D6414ed]之坑!
weixin_34216036的博客
05-08 520
在orcale中使用wm_concat函数将字段分组连接。 在linux环境下需要将wm_concat(字段)进行to_char(wm_concat(字段))处理。 转载于:https://www.cnblogs.com/zjc2018/p/10832190.html...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9019
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3564
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7079
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1723
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2686
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4143
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4641
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
IS-IS路由协议中文教程:理解与配置指南
作者Climber来自长春市,拥有六年网络经验,经常在网易的Cisco论坛中活跃,他将IS-IS的学习笔记整理成这份教材,旨在帮助那些英语水平有限的网络从业者更好地理解和应用IS-IS协议。教材允许自由传播,但需保留作者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值