[index] AT-AR2010V コマンドリファレンス 5.4.6
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / RADIUSサーバー
(config)# [no] crypto pki enroll local
ローカルRADIUSサーバーの証明書を発行し、ローカルCAの証明書レポジトリーに格納する。
no形式で実行した場合はローカルRADIUSサーバーの証明書をローカルCAの証明書レポジトリーから削除する。
この証明書はOpenVPN機能のサーバー証明書としても使われる。
本コマンドはradius-server localコマンドを初めて実行したときに自動実行されるため、OpenVPNクライアントの認証にローカルRADIUSサーバーを使用する場合は手で打ち込む必要はない。しかし、OpenVPNクライアントの認証に外部RADIUSサーバーを使用する場合は、OpenVPN解説編の記述にしたがい、必要に応じて手動実行すること。
■ 本コマンドをno形式で実行しても、証明書レポジトリーから証明書を削除するだけで、失効処理は行われない(ローカル認証局(CA)では証明書失効リストの発行をサポートしていない)。
configure terminal (特権EXECモード)
|
+- crypto pki enroll local(グローバルコンフィグモード)
crypto pki trustpoint local(グローバルコンフィグモード)
radius-server local(グローバルコンフィグモード)
show crypto pki certificates(非特権EXECモード)
(C) 2016 アライドテレシスホールディングス株式会社
PN: 613-002311 Rev.A