[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.7
モード: 特権EXECモード
カテゴリー: 運用・管理 / RADIUSサーバー
# crypto pki export NAME pkcs12 ca FILEPATH
ローカルCAの証明書(ルートCA証明書)と秘密鍵をPKCS#12形式のファイルに書き出す。
書き出し時にはパスフレーズを設定する必要がある。
書き出したPKCS#12形式ファイルは、機器交換時などローカルCAを別の機器に移行するときに、crypto pki import pkcs12コマンドでインポートして使う。
NAME |
ローカルCAのトラストポイント名。radius-server localコマンドの初回実行時に自動でセットアップされる「local」を指定すること | ||||
ca |
証明書の種類。caのみサポート | ||||
FILEPATH |
書き出し先のファイルパス。リモートホスト上のファイルパスをURLで指定することも可能(URLの詳細についてはcopyコマンドのREMOTESRCパラメーターの説明を参照) |
■ ローカルCAの証明書と秘密鍵をフラッシュメモリー上のファイルflash:/cakeycert.p12に書き出す。
秘密鍵を暗号化するためのパスワードを聞かれるので、2回同じものを入力すること。
また、このパスワードはcrypto pki import pkcs12コマンドでの取り込み時に入力する必要があるため、忘れないようにすること。
awplus# crypto pki export local pkcs12 ca flash:/cakeycert.p12 ↓ Enter an export passphrase, or "abort" to cancel. XXXXXXXX ↓(実際には表示されません) Enter the export passphrase again. XXXXXXXX ↓(実際には表示されません) Copying... Successful operation
awplus# crypto pki export local pkcs12 ca tftp://172.16.10.70/cakeycert.p12 ↓ Enter an export passphrase, or "abort" to cancel. XXXXXXXX ↓(実際には表示されません) Enter the export passphrase again. XXXXXXXX ↓(実際には表示されません) Copying... Successful operation awplus#
■ 本コマンドで書き出したPKCS#12形式ファイル内の秘密鍵は、コマンド実行時に入力したパスワードで暗号化されている。
PKCS#12形式ファイルをcrypto pki import pkcs12コマンドで別の機器にインポートするときは、本コマンド実行時に指定したパスワードを入力する必要がある。
■ トラストポイント名(NAME)は「local」のみサポート。
crypto pki import pkcs12(特権EXECモード)
show crypto pki certificates(特権EXECモード)
show radius local-server user(非特権EXECモード)
user(RADIUSサーバーモード)
(C) 2015 - 2017 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.P