[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: 特権EXECモード
カテゴリー: 運用・管理 / ローカルCA
# crypto pki import NAME pem [terminal|FILEPATH]
PEM形式の公開鍵証明書を端末画面またはファイルからインポートして、指定したトラストポイントに保存する。
取り込み元(terminalまたはFILEPATH)を指定しなかった場合は、terminalを指定したものと見なされる。
本コマンドは、外部CAが発行した証明書を利用する場合、すなわちトラストポイントの証明書取得方法(enrollment)をterminalに設定している場合を想定したもの。
インポート可能な証明書の種類は次のとおり。
NAME |
トラストポイント名 | ||||
terminal |
端末画面に証明書の内容をペーストして入力する場合に指定する。 | ||||
FILEPATH |
取り込み元のファイルパス。ファイルから証明書をインポートする場合に指定する。リモートホスト上のファイルパスをURLで指定することも可能(URLの詳細についてはcopyコマンドのREMOTESRCパラメーターの説明を参照) |
■ フラッシュメモリー上のファイルflash:/ca_cert.pemから外部CAの証明書をインポートし、トラストポイント「extca」に保存する。
awplus# crypto pki import extca pem flash:/ca_cert.pem ↓ Copying... Successful operation Subject : /C=JP/O=Private CA/CN=Private Root CA Issuer : /C=JP/O=Private CA/CN=Private Root CA Valid From : Apr 29 12:34:56 2019 GMT Valid To : Apr 24 12:34:56 2029 GMT Fingerprint : FEEDBEEF FACECAFE BEEFFACE ADDEDFEE 12345678 This is a self-signed CA certificate. The certificate has been validated successfully. Accept this certificate? (y/n): y ↓ The certificate was successfully imported.
awplus# crypto pki import extca pem terminal ↓ Paste the certificate PEM file into the terminal. Type "abort" to cancel. -----BEGIN CERTIFICATE----- MIIDfzCCAmegAwIBAgIJAP0corD3Ogq3MA0GCSqGSIb3DQEBCwUAMFYxCzAJBgNV ... jMzWEixuP/fWEFlJpLMsL8/KhPKuRa1H78Hcaa+wTQUrEm0= -----END CERTIFICATE----- Complete ("END CERTIFICATE" detected). Subject : /C=JP/O=Private CA/CN=Private Root CA Issuer : /C=JP/O=Private CA/CN=Private Root CA Valid From : Apr 29 12:34:56 2019 GMT Valid To : Apr 24 12:34:56 2029 GMT Fingerprint : FEEDBEEF FACECAFE BEEFFACE ADDEDFEE 12345678 This is a self-signed CA certificate. The certificate has been validated successfully. Accept this certificate? (y/n): y ↓ The certificate was successfully imported.
■ 証明書取得方法(enrollment)がterminalに設定されているトラストポイントにおいて、本コマンドを取り込み元「terminal」で実行し、端末画面からルートCA証明書の内容をペーストして入力するのは、crypto pki authenticateコマンドを実行するのと同じ効果がある。
crypto pki trustpoint(グローバルコンフィグモード)
enrollment(CAトラストポイントモード)
show crypto pki certificates(特権EXECモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD