database path
ローカル CA サーバー データベースのパスまたは位置を指定するには、CA サーバー コンフィギュレーション モードで database コマンドを使用します。フラッシュメモリへのパスをデフォルト設定にリセットするには、このコマンドの no 形式を使用します。
[ no ] database path mount-name directory-path
構文の説明
directory-path |
CA ファイルが保存される、マウント ポイント上のディレクトリへのパスを指定します。 |
mount-name |
マウント名を指定します。 |
コマンド デフォルト
デフォルトでは、CA サーバー データベースはフラッシュ メモリに保存されます。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンドモード |
ファイアウォールモード |
セキュリティコンテキスト |
|||
---|---|---|---|---|---|
ルーテッド |
トランスペアレント |
シングル |
マルチ |
||
コンテキスト |
システム |
||||
CA サーバー コンフィギュレーション |
|
— |
|
— |
— |
コマンド履歴
リリース |
変更内容 |
---|---|
8.0(2) |
このコマンドが追加されました。 |
使用上のガイドライン
データベースに保存されるローカル CA ファイルには、証明書データベース ファイル、ユーザー データベース ファイル、一時 PKCS12 ファイル、および現在の CRL ファイルが含まれます。mount-name 引数は、 ASA のファイルシステムを指定するために使用する mount コマンドの name 引数と同じです。
(注) |
これらの CA ファイルは内部保存ファイルです。変更しないでください。 |
例
次に、CA データベースのマウント ポイントを cifs_share として定義し、そのマウント ポイント上のデータベース ファイル ディレクトリを ca_dir/files_dir として定義する例を示します。
ciscoasa(config)# crypto ca server
ciscoasa
(config-ca-server)
# database path cifs_share ca_dir/files_dir/
ciscoasa
(config-ca-server)
#