[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: 特権EXECモード
カテゴリー: 運用・管理 / ローカルCA
# [no] crypto pki enroll NAME
本コマンドは、指定したトラストポイントがローカルCA用か外部CA用かによって動作が異なる。
NAME |
トラストポイント名 |
■ ローカルCA「local」によって本製品のサーバー証明書を発行する
awplus# crypto pki enroll local ↓ Generating 2048-bit key "server-default"... Successfully enrolled the local server.
-----BEGIN CERTIFICATE REQUEST-----
から -----END CERTIFICATE REQUEST-----
をファイルに保存して外部CAに渡す。awplus# crypto pki enroll extca ↓ Generating 2048-bit key "key"... Cut and paste this request to the certificate authority: ----------------------------------------------------------------- -----BEGIN CERTIFICATE REQUEST----- MIICuzCCAaMCAQAwKzEYMBYGA1UECgwPQWxsaWVkV2FyZSBQbHVzMQ8wDQYDVQQD DAZhd3BsdXMwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQC3g/v1J2sz TwS4zLAy0t/IcCI9q+ydcB5HnwldiNJtc61sVCeQgRn7K7RvWwB5jFz6tm8Qibjc HrGkOZxrantwYhIs7fzHgxNxa9yptGbxszUZDj3J8hgTF3FZWtNqL9FX2tOJ2dxZ ArNpThg1graTAApjSgsG7fglgrl5kUvAUgCnFX8N+XApLfTDZiTD5y48oGgoBcj3 uJ+mjBC23AkWdCRWCMKtQq4GV5T9q2R/IZcJ/RLhh5GtYJe/dbUyiGkl+TBjKloZ IJpNHDi+tf5Mw/8NJeAeZM1q/USIIKMr/RT014t7131rqxzJBrIylq9plCf7n6cx dcgmG1I02asZAgMBAAGgSzBJBgkqhkiG9w0BCQ4xPDA6MAkGA1UdEwQCMAAwDgYD VR0PAQH/BAQDAgWgMB0GA1UdJQQWMBQGCCsGAQUFBwMBBggrBgEFBQcDAjANBgkq hkiG9w0BAQsFAAOCAQEAtrBwHbsDjzygmtq8L80lfJUbbL0CSkYFzMhhkDpqSL9U 5Og8qRj+SVCAA9mVPJIdyVUA98hRcXB83lOcP6GNXeFomKYxSDIPrwj1VKvYwGYw h0ush5KgVxdJcbmswXC6GMdzvrWVfYeXsCqPWLXOQC/h6skHT40Rg+IhKvgEQrbS 45U5cBhpwob9MxtZlFaCIyWLxr97zl8QMa2L6Lzs5UTF3hk5p3pYZt/MTGEcFVfK SV/D2MmYl8jZOjFLh+BZPXKvlY03zca+LyyT9QRkcN6szalLGvh5AT8bwmpnJjpc gSMFNvURK98MnggNr+jRlOBudp+AGQYxuoPGob6c1w== -----END CERTIFICATE REQUEST----- -----------------------------------------------------------------
■ 本コマンドの実行時には、rsakeypairコマンドで指定した名前のサーバー公開鍵ペアが生成済みであればそれを使い、存在しない場合は新規に生成する。rsakeypairコマンドで対象鍵ペアを指定していない場合は、既定の公開鍵ペア名「server-default」が指定されたものとして扱う。
■ 本コマンドをno形式で実行しても、トラストポイントから証明書を削除するだけで、失効処理は行われない(ローカルCAでは証明書失効リストの発行をサポートしていない)。
crypto pki trustpoint(グローバルコンフィグモード)
radius-server local(グローバルコンフィグモード)
rsakeypair(CAトラストポイントモード)
show crypto pki certificates(特権EXECモード)
show crypto pki trustpoint(特権EXECモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD