enrollment

モード: CAトラストポイントモード
カテゴリー: 運用・管理 / ローカルCA


(ca-trustpoint)# enrollment selfsigned


対象トラストポイントにおける証明書の取得方法を指定する。
初期状態では未設定だが、トラストポイント名「local」の場合のみデフォルトでselfsignedに設定されており変更不可。

crypto pki trustpointコマンドで「local」以外のトラストポイント名を指定した場合は、本コマンドで証明書の取得方法を指定し、crypto pki authenticateコマンドでローカルCAのルートCA証明書を発行するまで該当トラストポイントは使用できない(本コマンドは省略できない)。

ただし、ローカルCA用のトラストポイント「local」はデフォルトの取得方法が「selfsigned」に設定されており、crypto pki trustpointコマンドを実行するだけでトラストポイントの準備(ローカルCAの作成)が完了するため、本コマンドやcrypto pki authenticateコマンドの実行は不要。


パラメーター

selfsigned ローカルCAとして自ら発行した証明書を使う場合に指定する。この場合、crypto pki authenticateコマンドでローカルCAのルートCA証明書を自己署名(発行)する。また、crypto pki enrollコマンドで本製品のサーバー証明書を発行する


使用例

■ トラストポイント「myca」において、ローカルCAの自己署名ルート証明書を発行して使うよう指示する。

awplus(config)# crypto pki trustpoint myca
Created trustpoint "myca".
awplus(ca-trustpoint)# enrollment selfsigned


コマンドツリー

crypto pki trustpoint (グローバルコンフィグモード)
    |
    +- enrollment(CAトラストポイントモード)

関連コマンド

crypto pki authenticate(特権EXECモード)
show crypto pki trustpoint(特権EXECモード)



(C) 2015 - 2019 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AA