[index] CentreCOM x900シリーズ・SwitchBlade x908 コマンドリファレンス 5.4.4
モード: グローバルコンフィグモード --> CAトラストポイントモード
カテゴリー: 運用・管理 / RADIUSサーバー
(config)# crypto pki export local pem url FILEPATH
ローカルCAの証明書(ルートCA証明書)をPEM形式のファイルに書き出す。
書き出したPEM形式ファイルは、802.1X認証のSupplicantなどにインストールして使う。
FILEPATH |
書き出し先のファイルパス。リモートホスト上のファイルパスをURLで指定することも可能(URLの詳細についてはcopyコマンドのREMOTESRCパラメーターの説明を参照) |
■ ローカルCAの証明書をフラッシュメモリー上のファイルflash:/rootca.cerに書き出す。
awplus(config)# crypto pki export local pem url flash:/rootca.cer ↓ Copying.. Successful operation |
awplus(config)# crypto pki export local pem url tftp://172.16.10.70/rootca.cer ↓ Copying.. Successful operation |
SD/SDHCカードを書き出し先に指定した場合、SD/SDHCカードに同名の証明書ファイルが入っていると、「Overwrite card:/rootca.cer? (y/n)」のような確認のメッセージが表示されるが、「Y」も「N」も入力できず、上書きができない。この場合は、SD/SDHCカードに入っているファイルを削除するか、書き出し先のファイル名を変更すること。
configure terminal (特権EXECモード) | +- crypto pki export local pem url(グローバルコンフィグモード)
crypto pki trustpoint local(グローバルコンフィグモード)
radius-server local(グローバルコンフィグモード)
show crypto pki certificates(非特権EXECモード)
show crypto pki trustpoints(非特権EXECモード)
(C) 2007 - 2018 アライドテレシスホールディングス株式会社
PN: 613-002380 Rev.B