[index] CentreCOM x510シリーズ・AT-IX5-28GPX コマンドリファレンス 5.4.9
モード: 特権EXECモード
カテゴリー: 運用・管理 / ローカルCA
# crypto pki authenticate NAME
ローカルCAの自己署名ルート証明書を発行し、指定したローカルCAの作成を完了する(各種証明書を発行できる状態にする)。
crypto pki trustpointコマンドで「local」以外のトラストポイント名を指定した場合は、本コマンドを実行する前に、enrollmentコマンドで証明書の取得方法を指定しておく必要がある。
ローカルCA「local」の場合は、crypto pki trustpointコマンドを実行するだけでローカルCAの作成が完了するため、enrollmentコマンドや本コマンドの実行は不要。
NAME |
ローカルCAのトラストポイント名。 | ||||
■ ローカルCA「myca」の自己署名ルート証明書を発行し、同CAのセットアップを完了する。
awplus(config)# crypto pki trustpoint myca ↓ Created trustpoint "myca". awplus(ca-trustpoint)# enrollment selfsigned ↓ awplus(ca-trustpoint)# end ↓ awplus# crypto pki authenticate myca ↓ Generating 2048-bit key for local CA... Successfully authenticated trustpoint "myca".
■ 「local」以外のトラストポイント名は、AMFネットワーク上にて、AT-Vista Manager(AVM)をTLSクライアント証明書で認証する場合のみサポート。それ以外の用途ではトラストポイント名「local」を使用すること。詳細は解説編を参照。
crypto pki trustpoint(グローバルコンフィグモード)
enrollment(CAトラストポイントモード)
radius-server local(グローバルコンフィグモード)
show crypto pki certificates(特権EXECモード)
show crypto pki trustpoint(特権EXECモード)
(C) 2012 - 2019 アライドテレシスホールディングス株式会社
PN: 613-001763 Rev.AB