Step1:生产或导入ssl证书
登录FMC在Obeject->PKI->Internal CAs下创建自签名证书,如下图:
Step2:下载证书,在终端上部署
设置密码,下载证书,如下图:
安装证书,选择“当前用户”
输入下载时设置的密码
证书保存到指定位置“受信任的根证书颁发机构”
忽略警告,选择“是”
Step3:网关创建SSL inspection策略
在FMC上Devices->选择需进行ssl inspection的网关,在Device的SSL Policy创建策略,本例策略为TLS
创建SSL策略名为TLS
动作选decyption
标签:TLS,Cisco,ssl,创建,证书,SSL,inspection From: https://www.cnblogs.com/networking/p/16625470.html