5.8. 在 Cisco Router 上注册证书

简单的证书注册协议(SCEP)由 Cisco 设计,是路由器与证书授权机构(如 CA)进行通信的方法,为路由器注册证书。
通常,路由器安装程序在路由器中输入 CA 的 URL 和质询密码(也称为一次性 PIN),并发出命令来启动注册。然后,路由器通过 SCEP 与 CA 通信来生成、请求并检索证书。路由器也可以使用 SCEP 检查待处理请求的状态。

5.8.1. 启用 SCEP 注册

出于安全考虑,CA 中默认禁用 SCEP 注册。要允许路由器注册,必须为 CA 手动启用 SCEP 注册。
  1. 停止 CA 服务器,以便您可以编辑配置文件。 
    systemctl stop pki-tomcatd@instance_name.service
  2. 打开 CA 的 CS.cfg 文件。 
    vim /var/lib/pki/instance_name/ca/conf/CS.cfg
  3. ca.scep.enable 设置为 true。如果参数不存在,则使用 参数添加一行。 
    ca.scep.enable=true
  4. 重启 CA 服务器。 
    systemctl start pki-tomcatd@instance_name.service