[index] CentreCOM x550シリーズ コマンドリファレンス 5.4.8
モード: 特権EXECモード
カテゴリー: 運用・管理 / ローカルCA
# [no] crypto pki enroll NAME
指定したローカルCAから本製品のサーバー証明書を発行し、該当ローカルCAの証明書レポジトリーに格納する。
no形式で実行した場合は本製品のサーバー証明書を、指定したローカルCAの証明書レポジトリーから削除する。
ローカルRADIUSサーバーを使用する環境では、radius-server localコマンドを初めて実行したときに「local」という名前のローカルCAが自動作成され、サーバー証明書の発行も自動的に行われるため、通常本コマンドを手動で実行する必要はない。何らかの理由によりローカルRADIUSサーバーの証明書を作り直したいときだけ手で実行すればよい。
NAME |
ローカルCAのトラストポイント名 | ||||
■ ローカルCA「local」を発行元として本製品のサーバー証明書を発行する。
awplus# crypto pki enroll local ↓ Generating 2048-bit key "server-default"... Successfully enrolled the local server.
■ 本コマンドの実行時には、指定したローカルCAを対象とするrsakeypairコマンドで指定した名前のサーバー公開鍵ペアが生成済みであればそれを使い、存在しない場合は新規に生成する。rsakeypairコマンドで対象鍵ペアを指定していない場合は、既定の公開鍵ペア名「server-default」が指定されたものとして扱う。
■ 本コマンドをno形式で実行しても、証明書レポジトリーから証明書を削除するだけで、失効処理は行われない(ローカルCAでは証明書失効リストの発行をサポートしていない)。
■ 「local」以外のトラストポイント名は、AMFネットワーク上にて、AT-Vista Manager(AVM)をTLSクライアント証明書で認証する場合のみサポート。それ以外の用途ではトラストポイント名「local」を使用すること。詳細は解説編を参照。
crypto pki trustpoint(グローバルコンフィグモード)
radius-server local(グローバルコンフィグモード)
rsakeypair(CAトラストポイントモード)
show crypto pki certificates(特権EXECモード)
show crypto pki trustpoint(特権EXECモード)
(C) 2017 - 2019 アライドテレシスホールディングス株式会社
PN: 613-002460 Rev.H