[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.9
モード: 特権EXECモード
カテゴリー: 運用・管理 / ローカルCA
# crypto pki import NAME pkcs12 ca FILEPATH
crypto pki export pkcs12コマンドによってPKCS#12形式ファイルに書き出されたローカルCAの証明書(ルートCA証明書)と秘密鍵を取り込み、ローカルCAを復元する。
取り込み時には、crypto pki export pkcs12コマンドでの書き出し時に設定したパスフレーズを入力する必要がある。
NAME |
ローカルCAのトラストポイント名。radius-server localコマンドの初回実行時に自動でセットアップされる「local」を指定すること | ||||
ca |
証明書の種類。caのみサポート | ||||
FILEPATH |
取り込み元のファイルパス。リモートホスト上のファイルパスをURLで指定することも可能(URLの詳細についてはcopyコマンドのREMOTESRCパラメーターの説明を参照) |
■ フラッシュメモリー上のファイルflash:/cakeycert.p12からローカルCAの証明書と秘密鍵を取り込み、ローカルCAを復元する。
awplus# crypto pki import local pkcs12 ca flash:/cakeycert.p12 ↓ Copying... Successful operation Enter the import passphrase. XXXXXXXX ↓(実際には表示されません) The certificate has been validated successfully. Successfully imported the trustpoint.
awplus# crypto pki import local pkcs12 ca tftp://172.16.10.70/cakeycert.p12 ↓ Copying... Successful operation Enter the import passphrase. XXXXXXXX ↓(実際には表示されません) The certificate has been validated successfully. Successfully imported the trustpoint.
■ ローカルRADIUSサーバー機能を使用する場合、トラストポイント名(NAME)は「local」のみサポート。
crypto pki export pkcs12(特権EXECモード)
show crypto pki certificates(特権EXECモード)
(C) 2015 - 2019 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.AA