crypto pki export pkcs12

モード: 特権EXECモード
カテゴリー: 運用・管理 / ローカルCA

# crypto pki export NAME pkcs12 ca FILEPATH

ローカルCAの証明書(ルートCA証明書)と秘密鍵をPKCS#12形式のファイルに書き出す。
書き出し時にはパスフレーズを設定する必要がある。

書き出したPKCS#12形式ファイルは、機器交換時などローカルCAを別の機器に移行するときに、crypto pki import pkcs12コマンドでインポートして使う。


パラメーター

NAME ローカルCAのトラストポイント名。radius-server localコマンドの初回実行時に自動でセットアップされる「local」を指定すること
ca 証明書の種類。caのみサポート
FILEPATH 書き出し先のファイルパス。リモートホスト上のファイルパスをURLで指定することも可能(URLの詳細についてはcopyコマンドのREMOTESRCパラメーターの説明を参照)


使用例

■ ローカルCAの証明書と秘密鍵をフラッシュメモリー上のファイルflash:/cakeycert.p12に書き出す。
秘密鍵を暗号化するためのパスワードを聞かれるので、2回同じものを入力すること。
また、このパスワードはcrypto pki import pkcs12コマンドでの取り込み時に入力する必要があるため、忘れないようにすること。

awplus# crypto pki export local pkcs12 ca flash:/cakeycert.p12
Enter an export passphrase, or "abort" to cancel.
XXXXXXXX ↓(実際には表示されません)
Enter the export passphrase again.
XXXXXXXX ↓(実際には表示されません)
Copying...
Successful operation

■ ローカルCAの証明書と秘密鍵をTFTPサーバー172.16.10.70上のファイルcakeycert.p12として書き出す。
秘密鍵を暗号化するためのパスワードを聞かれるので、2回同じものを入力すること。
また、このパスワードはcrypto pki import pkcs12コマンドでの取り込み時に入力する必要があるため、忘れないようにすること。
awplus# crypto pki export local pkcs12 ca tftp://172.16.10.70/cakeycert.p12
Enter an export passphrase, or "abort" to cancel.
XXXXXXXX ↓(実際には表示されません)
Enter the export passphrase again.
XXXXXXXX ↓(実際には表示されません)
Copying...
Successful operation
awplus#


注意・補足事項

■ 本コマンドで書き出したPKCS#12形式ファイル内の秘密鍵は、コマンド実行時に入力したパスワードで暗号化されている。
PKCS#12形式ファイルをcrypto pki import pkcs12コマンドで別の機器にインポートするときは、本コマンド実行時に指定したパスワードを入力する必要がある。

■ トラストポイント名(NAME)は「local」のみサポート。


関連コマンド

crypto pki import pkcs12(特権EXECモード)
show crypto pki certificates(特権EXECモード)
show radius local-server user(非特権EXECモード)
user(RADIUSサーバーモード)


(C) 2015 - 2019 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AA