[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: 特権EXECモード
カテゴリー: 運用・管理 / ローカルCA
# crypto pki enroll NAME local-radius-all-users
ローカルRADIUSサーバーに登録されているすべてのユーザーのクライアント証明書(ユーザー証明書)を発行し、ローカルCAの証明書レポジトリーに格納する。
発行したクライアント証明書とユーザーの秘密鍵、およびローカルCAのルートCA証明書は、crypto pki export pkcs12コマンドでPKCS#12形式のファイルに書き出し、ユーザーに配布することができる。
NAME |
ローカルCAのトラストポイント名 |
■ ローカルRADIUSサーバーに登録されているすべてのユーザーのクライアント証明書を一括で発行する。
本コマンドを実行すると、クライアント証明書の書き出し時にファイルを暗号化するためのパスワードを聞かれるので、確認を含め2回同じ文字列を入力すること。空文字列や「abort」を入力した場合、および、入力した文字列が一致しない場合は発行が中止される。
awplus# crypto pki enroll local local-radius-all-users ↓ Enter an export passphrase, or "abort" to cancel. XXXXXXXXXXXX ↓(実際には表示されません) Enter the export passphrase again. XXXXXXXXXXXX ↓(実際には表示されません) Generating a user private key for "user1"... Successfully enrolled user "user1". Generating a user private key for "user2"... Successfully enrolled user "user2". Generating a user private key for "user3"... Successfully enrolled user "user3". The PKCS#12 files are ready to export.
■ ユーザー名に下記以外の記号が含まれていると証明書の発行ができない。証明書を利用するユーザーの名前には、下記以外の記号を使わないこと。
! % + - , @ ^ _ { }
crypto pki enroll user(特権EXECモード)
crypto pki export pkcs12(特権EXECモード)
show crypto pki certificates(特権EXECモード)
show radius local-server user(非特権EXECモード)
user(RADIUSサーバーモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD