rsakeypair

モード: CAトラストポイントモード
カテゴリー: 運用・管理 / ローカルCA

(ca-trustpoint)# rsakeypair NAME [<1024-4096>]

(ca-trustpoint)# no rsakeypair

対象ローカルCAが発行する本製品のサーバー証明書の対象公開鍵ペア(サーバー鍵)を指定する。
no形式で実行した場合はサーバー公開鍵ペアの指定を削除する。
初期状態ではサーバー公開鍵ペアは未指定。

crypto pki enrollコマンドで本製品のサーバー証明書を発行するときは、本コマンドで指定した名前の公開鍵ペアが証明書の発行対象となる。初期状態のように対象公開鍵ペアが指定されていない場合は、既定の公開鍵ペア名「server-default」(鍵長2048ビット)が使用される。


パラメーター

NAME 公開鍵ペア名
<1024-4096> 鍵長(ビット)。省略時は2048


使用例

■ ローカルCA「myca」が発行する本製品のサーバー証明書の対象公開鍵ペアとして「myserverkey」を使うよう指定する。

awplus(config)# crypto pki trustpoint myca
awplus(ca-trustpoint)# rsakeypair myserverkey

■ ローカルCA「myca」が発行する本製品のサーバー証明書の対象公開鍵ペアを指定なしに戻し、既定の「server-default」が使われるようにする。
awplus(config)# crypto pki trustpoint myca
awplus(ca-trustpoint)# no rsakeypair


注意・補足事項

■ 本コマンドはサーバー証明書発行対象の公開鍵ペア名を指定するだけで、鍵の生成は行わない。crypto pki enrollコマンドでサーバー証明書を発行するとき、発行対象として指定された名前の鍵が存在していなければ自動生成され、存在している場合はその鍵を使う。

■ 本コマンドはすでに発行されたサーバー証明書や証明書発行要求(CSR)には影響を与えない(これらはすでに生成済みの公開鍵を含んでいるため)。crypto pki enrollコマンドでサーバー証明書を発行するときは、同コマンドで指定したローカルCAにおける、その時点でのrsakeypairコマンドの指定にしたがって証明書が発行される。


コマンドツリー

crypto pki trustpoint (グローバルコンフィグモード)
    |
    +- rsakeypair(CAトラストポイントモード)

関連コマンド

crypto pki enroll(特権EXECモード)
show crypto pki trustpoint(特権EXECモード)


(C) 2015 - 2019 アライドテレシスホールディングス株式会社

PN: 613-002765 Rev.A