[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: CAトラストポイントモード
カテゴリー: 運用・管理 / ローカルCA
(ca-trustpoint)# enrollment {selfsigned|terminal}
(ca-trustpoint)# no enrollment
対象トラストポイントにおける証明書の取得方法を指定する。
初期状態では未設定だが、トラストポイント名「local」の場合のみデフォルトでselfsignedに設定されており変更不可。
no形式で実行すると、設定を削除する。
ローカルCAが発行した証明書を使用する場合はselfsignedを、外部CAが発行した証明書を使用する場合はterminalを指定する。
crypto pki trustpointコマンドで「local」以外のトラストポイント名を指定した場合は、本コマンドで証明書の取得方法を指定し、crypto pki authenticateコマンドでローカルCAのルート証明書を発行するか(selfsignedの場合)、crypto pki authenticateコマンドかcrypto pki import pemコマンドで外部CAのルート証明書をインポートするまで(terminalの場合)、該当トラストポイントは使用できない(本コマンドは省略できない)。
ただし、ローカルCA用のトラストポイント「local」はデフォルトの取得方法が「selfsigned」に設定されており、crypto pki trustpointコマンドを実行するだけでトラストポイントの準備(ローカルCAの作成)が完了するため、本コマンドやcrypto pki authenticateコマンドの実行は不要。
selfsigned |
ローカルCAとして自ら発行した証明書を使う場合に指定する。この場合、crypto pki authenticateコマンドでローカルCAのルートCA証明書を自己署名(発行)する。また、crypto pki enrollコマンドで本製品のサーバー証明書を発行する | ||||
terminal |
外部CAが発行した証明書をインポートして使う場合に指定する。この場合、crypto pki authenticateコマンドかcrypto pki import pemコマンドで外部CAのルートCA証明書をインポートする。また、crypto pki enrollコマンドで本製品の証明書署名要求(CSR)を生成し、これにもとづいて外部CAが発行した本製品の証明書をcrypto pki import pemコマンドでインポートする |
■ トラストポイント「myca」において、ローカルCAの自己署名ルート証明書を発行して使うよう指示する。
awplus(config)# crypto pki trustpoint myca ↓ Created trustpoint "myca". awplus(ca-trustpoint)# enrollment selfsigned ↓
awplus(config)# crypto pki trustpoint extca ↓ Created trustpoint "extca". awplus(ca-trustpoint)# enrollment terminal ↓
crypto pki trustpoint (グローバルコンフィグモード) | +- enrollment(CAトラストポイントモード)
crypto pki authenticate(特権EXECモード)
crypto pki import pem(特権EXECモード)
show crypto pki trustpoint(特権EXECモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD