[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: CAトラストポイントモード
カテゴリー: 運用・管理 / ローカルCA
(ca-trustpoint)# lifetime {days <1-3650> | months <1-120> | years <1-10>}
(ca-trustpoint)# no lifetime
対象トラストポイント(ローカルCA用トラストポイント)から発行する証明書の有効期間を変更する。
no形式で実行した場合は初期値に戻る。
初期値は5年。
days <1-3650> |
有効期間(日数) | ||||
months <1-120> |
有効期間(月) | ||||
years <1-10> |
有効期間(年) |
■ ローカルCA用トラストポイント「myca」を作成し、有効期間1年のルートCA証明書とサーバー証明書を発行する。
awplus(config)# crypto pki trustpoint myca ↓ Created trustpoint "myca". awplus(ca-trustpoint)# enrollment selfsigned ↓ awplus(ca-trustpoint)# lifetime years 1 ↓ awplus(ca-trustpoint)# end ↓ awplus# crypto pki authenticate myca ↓ Generating 2048-bit key for local CA... Successfully authenticated trustpoint "myca". awplus# crypto pki enroll myca ↓ Generating 2048-bit key "server-default"... Successfully enrolled the local server.
■ 本コマンドは外部CA発行の証明書には適用されない。
■ 新しい有効期間は変更後に発行した証明書から適用される。発行済みの証明書には適用されないため、必要ならいったん削除して再発行すること。
crypto pki trustpoint (グローバルコンフィグモード) | +- lifetime(CAトラストポイントモード)
crypto pki authenticate(特権EXECモード)
crypto pki enroll(特権EXECモード)
crypto pki enroll local-radius-all-users(特権EXECモード)
crypto pki enroll user(特権EXECモード)
show crypto pki certificates(特権EXECモード)
show crypto pki trustpoint(特権EXECモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD