キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
140
閲覧回数
0
いいね!
0
コメント
Masaki Yamauchi
Cisco Employee
Cisco Employee

 

 

はじめに

 

SEGでは以下の4つのサービスに対し証明書を設定することができます。本稿ではSEGの各サービスで利用されている証明書の確認方法をご紹介します。

- IPインターフェイス(GUIアクセス用)
- リスナー(メール受信用)
- 送信先コントロール(メール送信用)
- LDAP

 

AsyncOS15.5.1で動作を確認しています。バージョンにより動作が異なる場合があります。 

 

 

GUIでの確認

 

インストールされている証明書は以下の箇所で確認することができます。

 

GUI > Network(ネットワーク) > Certificates(証明書)

certificates.png

 

 

 

各サービスで設定されている証明書は以下の箇所で確認することができます。

 

GUIアクセス:

GUI > Network(ネットワーク) > IP Interfaces(IPインターフェイス)

interfaces.png

 

 

メール受信:

GUI > Network(ネットワーク) > Listeners(リスナー)

listeners.png

 

 

メール送信:

GUI > Mail Policies(メールポリシー) > Destination Controls(送信先コントロール)

destination_controls.png

 

 

LDAP:

GUI > System Administration(システム管理) > LDAP

ldap.png

 

 

CLIでの確認


CLIではcertconfigコマンドで確認することができます。

 

seg.example.com > certconfig


Choose the operation you want to perform:
- CERTIFICATE - Import, Create a request, Edit or Remove Certificate Profiles
- CERTAUTHORITY - Manage System and Customized Authorities
- CRL - Manage Certificate Revocation Lists
[]> certificate

List of Certificates
Name Common Name Issued By Status Remaining FQDN
compliance checked
--------- -------------------- -------------------- ------------- ---------
-----------------------
seg.examp seg.example.com seg.example.com Active 18249 days No
Cisco ESA Cisco ESA Certificat Cisco ESA Certificat Valid 1023 days No

Choose the operation you want to perform:
- IMPORT - Import a certificate from a local PKCS#12 file
- PASTE - Paste a certificate into the CLI
- NEW - Create a self-signed certificate and CSR
- EDIT - Update certificate or view the signing request
- EXPORT - Export a certificate
- DELETE - Remove a certificate
- PRINT - View certificates assigned to services
[]> print

The certificates are assigned to the following services.
Currently in use:
Name Common Name Used By
--------- -------------------- ----------------------------------------------
seg.examp seg.example.com interface 'Management'
seg.examp seg.example.com listener 'IncomingMail'
seg.examp seg.example.com default destination controls entry
seg.examp seg.example.com LDAPS

List of Certificates
Name Common Name Issued By Status Remaining FQDN
compliance checked
--------- -------------------- -------------------- ------------- ---------
-----------------------
seg.examp seg.example.com seg.example.com Active 18249 days No
Cisco ESA Cisco ESA Certificat Cisco ESA Certificat Valid 1023 days No
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします