[index] CentreCOM x550シリーズ コマンドリファレンス 5.5.4
モード: 特権EXECモード
カテゴリー: 運用・管理 / ローカルCA
# crypto pki export NAME pkcs12 USERNAME FILEPATH
指定したトラストポイントに格納されている下記の公開鍵証明書と秘密鍵をPKCS#12形式のファイルに書き出す。
NAME |
トラストポイント名 | ||||
USERNAME |
ユーザー名。指定したユーザーのクライアント証明書と秘密鍵(+CA証明書)を書き出すときに指定する | ||||
FILEPATH |
書き出し先のファイルパス。リモートホスト上のファイルパスをURLで指定することも可能(URLの詳細についてはcopyコマンドのREMOTESRCパラメーターの説明を参照) | ||||
■ ローカルCAが発行したユーザーuser1の証明書と秘密鍵をフラッシュメモリー上のファイルflash:/user1.p12に書き出す。
awplus# crypto pki export local pkcs12 user1 flash:/user1.p12 ↓ Copying.. Successful operation
■ クライアント証明書のPKCS#12形式ファイルは、crypto pki enroll user、crypto pki enroll local-radius-all-usersコマンドで証明書を発行したときに入力したパスフレーズで暗号化されている。
クライアント証明書ファイルをユーザーに渡す場合は、発行時に指定したパスフレーズも安全な方法で伝えること。
crypto pki enroll local-radius-all-users(特権EXECモード)
crypto pki enroll user(特権EXECモード)
show crypto pki certificates(特権EXECモード)
show radius local-server user(非特権EXECモード)
user(RADIUSサーバーモード)
(C) 2017 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002460 Rev.AJ