lifetime

モード: CAトラストポイントモード
カテゴリー: 運用・管理 / ローカルCA


(ca-trustpoint)# lifetime {days <1-3650> | months <1-120> | years <1-10>}

(ca-trustpoint)# no lifetime


対象トラストポイント(ローカルCA用トラストポイント)から発行する証明書の有効期間を変更する。
no形式で実行した場合は初期値に戻る。
初期値は5年。


パラメーター

days <1-3650> 有効期間(日数)
months <1-120> 有効期間(月)
years <1-10> 有効期間(年)


使用例

■ ローカルCA用トラストポイント「myca」を作成し、有効期間1年のルートCA証明書とサーバー証明書を発行する。

awplus(config)# crypto pki trustpoint myca
Created trustpoint "myca".
awplus(ca-trustpoint)# enrollment selfsigned
awplus(ca-trustpoint)# lifetime years 1
awplus(ca-trustpoint)# end
awplus# crypto pki authenticate myca
Generating 2048-bit key for local CA...
Successfully authenticated trustpoint "myca".
awplus# crypto pki enroll myca
Generating 2048-bit key "server-default"...
Successfully enrolled the local server.


注意・補足事項

■ 本コマンドは外部CA発行の証明書には適用されない。

■ 新しい有効期間は変更後に発行した証明書から適用される。発行済みの証明書には適用されないため、必要ならいったん削除して再発行すること。


コマンドツリー

crypto pki trustpoint (グローバルコンフィグモード)
    |
    +- lifetime(CAトラストポイントモード)

関連コマンド

crypto pki authenticate(特権EXECモード)
crypto pki enroll(特権EXECモード)
crypto pki enroll local-radius-all-users(特権EXECモード)
crypto pki enroll user(特権EXECモード)
show crypto pki certificates(特権EXECモード)
show crypto pki trustpoint(特権EXECモード)



(C) 2019 - 2024 アライドテレシスホールディングス株式会社

PN: 613-002735 Rev.AD