[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: 特権EXECモード
カテゴリー: 運用・管理 / ローカルCA
# crypto pki export NAME pkcs12 ca FILEPATH
# crypto pki export NAME pkcs12 server FILEPATH
# crypto pki export NAME pkcs12 USERNAME FILEPATH
指定したトラストポイントに格納されている下記の公開鍵証明書と秘密鍵をPKCS#12形式のファイルに書き出す。
NAME |
トラストポイント名 | ||||
ca |
ローカルCAの証明書と秘密鍵を書き出すときに指定する。本オプションは機器交換時の証明書移行を目的としたもの。詳細は解説編を参照 | ||||
server |
本製品のサーバー証明書と秘密鍵(+CA証明書)を書き出すときに指定する。本オプションは機器交換時の証明書移行を目的としたもの。詳細は解説編を参照 | ||||
USERNAME |
ユーザー名。指定したユーザーのクライアント証明書と秘密鍵(+CA証明書)を書き出すときに指定する | ||||
FILEPATH |
書き出し先のファイルパス。リモートホスト上のファイルパスをURLで指定することも可能(URLの詳細についてはcopyコマンドのREMOTESRCパラメーターの説明を参照) |
■ ローカルCAの証明書と秘密鍵をTFTPサーバー172.16.10.70上のファイルcakeycert.p12として書き出す。
ファイルを暗号化するためのパスフレーズを聞かれるので、2回同じものを入力すること。
また、このパスフレーズはcrypto pki import pkcs12コマンドでの取り込み時に入力する必要があるため、忘れないようにすること。
awplus# crypto pki export local pkcs12 ca tftp://172.16.10.70/cakeycert.p12 ↓ Enter an export passphrase, or "abort" to cancel. XXXXXXXX ↓(実際には表示されません) Enter the export passphrase again. XXXXXXXX ↓(実際には表示されません) Copying... Successful operation awplus#
awplus# crypto pki export local pkcs12 user1 flash:/user1.p12 ↓ Copying.. Successful operation
■ CA証明書、サーバー証明書の書き出し時にはPKCS#12形式ファイルを暗号化するためのパスフレーズを入力する必要がある。
このパスフレーズはcrypto pki import pkcs12コマンドでの取り込み時に入力する必要があるため、忘れないようにすること。
■ クライアント証明書のPKCS#12形式ファイルは、crypto pki enroll user、crypto pki enroll local-radius-all-usersコマンドで証明書を発行したときに入力したパスフレーズで暗号化されている。
クライアント証明書ファイルをユーザーに渡す場合は、発行時に指定したパスフレーズも安全な方法で伝えること。
crypto pki enroll local-radius-all-users(特権EXECモード)
crypto pki enroll user(特権EXECモード)
crypto pki import pkcs12(特権EXECモード)
show crypto pki certificates(特権EXECモード)
show radius local-server user(非特権EXECモード)
user(RADIUSサーバーモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD