crypto pki enroll local

モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / RADIUSサーバー


(config)# [no] crypto pki enroll local


ローカルRADIUSサーバーの証明書を発行し、ローカルCAの証明書レポジトリーに格納する。
no形式で実行した場合はローカルRADIUSサーバーの証明書をローカルCAの証明書レポジトリーから削除する。

この証明書はOpenVPN機能のサーバー証明書としても使われる。
本コマンドはradius-server localコマンドを初めて実行したときに自動実行されるため、OpenVPNクライアントの認証にローカルRADIUSサーバーを使用する場合は手で打ち込む必要はない。しかし、OpenVPNクライアントの認証に外部RADIUSサーバーを使用する場合は、OpenVPN解説編の記述にしたがい、必要に応じて手動実行すること。


注意・補足事項

■ 本コマンドをno形式で実行しても、証明書レポジトリーから証明書を削除するだけで、失効処理は行われない(ローカル認証局(CA)では証明書失効リストの発行をサポートしていない)。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- crypto pki enroll local(グローバルコンフィグモード)


関連コマンド

crypto pki trustpoint local(グローバルコンフィグモード)
radius-server local(グローバルコンフィグモード)
show crypto pki certificates(非特権EXECモード)



(C) 2016 アライドテレシスホールディングス株式会社

PN: 613-002311 Rev.A