crypto pki export pkcs12

モード: 特権EXECモード
カテゴリー: 運用・管理 / ローカルCA


# crypto pki export NAME pkcs12 ca FILEPATH

# crypto pki export NAME pkcs12 server FILEPATH

# crypto pki export NAME pkcs12 USERNAME FILEPATH


指定したトラストポイントに格納されている下記の公開鍵証明書と秘密鍵をPKCS#12形式のファイルに書き出す。


パラメーター

NAME トラストポイント名
ca ローカルCAの証明書と秘密鍵を書き出すときに指定する。本オプションは機器交換時の証明書移行を目的としたもの。詳細は解説編を参照
server 本製品のサーバー証明書と秘密鍵(+CA証明書)を書き出すときに指定する。本オプションは機器交換時の証明書移行を目的としたもの。詳細は解説編を参照
USERNAME ユーザー名。指定したユーザーのクライアント証明書と秘密鍵(+CA証明書)を書き出すときに指定する
FILEPATH 書き出し先のファイルパス。リモートホスト上のファイルパスをURLで指定することも可能(URLの詳細についてはcopyコマンドのREMOTESRCパラメーターの説明を参照)


使用例

■ ローカルCAの証明書と秘密鍵をTFTPサーバー172.16.10.70上のファイルcakeycert.p12として書き出す。
ファイルを暗号化するためのパスフレーズを聞かれるので、2回同じものを入力すること。
また、このパスフレーズはcrypto pki import pkcs12コマンドでの取り込み時に入力する必要があるため、忘れないようにすること。

awplus# crypto pki export local pkcs12 ca tftp://172.16.10.70/cakeycert.p12
Enter an export passphrase, or "abort" to cancel.
XXXXXXXX ↓(実際には表示されません)
Enter the export passphrase again.
XXXXXXXX ↓(実際には表示されません)
Copying...
Successful operation
awplus# 

■ ローカルCAが発行したユーザーuser1の証明書と秘密鍵をフラッシュメモリー上のファイルflash:/user1.p12に書き出す。
awplus# crypto pki export local pkcs12 user1 flash:/user1.p12
Copying..
Successful operation


注意・補足事項

■ CA証明書、サーバー証明書の書き出し時にはPKCS#12形式ファイルを暗号化するためのパスフレーズを入力する必要がある。
このパスフレーズはcrypto pki import pkcs12コマンドでの取り込み時に入力する必要があるため、忘れないようにすること。

■ クライアント証明書のPKCS#12形式ファイルは、crypto pki enroll usercrypto pki enroll local-radius-all-usersコマンドで証明書を発行したときに入力したパスフレーズで暗号化されている。
クライアント証明書ファイルをユーザーに渡す場合は、発行時に指定したパスフレーズも安全な方法で伝えること。


関連コマンド

crypto pki enroll local-radius-all-users(特権EXECモード)
crypto pki enroll user(特権EXECモード)
crypto pki import pkcs12(特権EXECモード)
show crypto pki certificates(特権EXECモード)
show radius local-server user(非特権EXECモード)
user(RADIUSサーバーモード)



(C) 2019 - 2024 アライドテレシスホールディングス株式会社

PN: 613-002735 Rev.AD