no crypto pki certificate

モード: 特権EXECモード
カテゴリー: 運用・管理 / ローカルCA

# no crypto pki certificate NAME FINGERPRINT

ローカルCAの証明書レポジトリーに格納されている電子証明書を削除する。
ローカルCA自身の証明書(ルートCA証明書)を指定した場合は、ローカルCAの秘密鍵も削除する。


パラメーター

NAME ローカルCAのトラストポイント名。radius-server localコマンドの初回実行時に自動でセットアップされる「local」を指定すること
FINGERPRINT 証明書のフィンガープリント。show crypto pki certificatesコマンドで「Fingerprint」欄に表示される合計40桁の16進文字列を指定する。同コマンドの表示のように、間に空白が含まれていてもよい


使用例

■ ローカルCAの証明書レポジトリーに格納されている証明書を削除する。FINGERPRINTパラメーターには、show crypto pki certificatesコマンドで表示される「Fingerprint」欄の文字列を指定すること。

awplus# no crypto pki certificate local 12622F65 090EC7D4 8B0E60E6 47535E4C 9360CF52
Subject     : /O=Allied-Telesis/CN=AlliedwarePlusSystem
Issuer      : /O=Allied Telesis, Inc./CN=AlliedWarePlusCAA050490000000000
Valid From  : Apr  6 01:06:18 2017 GMT
Valid To    : Apr  5 01:06:18 2022 GMT
Fingerprint : 12622F65 090EC7D4 8B0E60E6 47535E4C 9360CF52
Deleted the certificate.

■ 削除対象の証明書に依存する別の証明書がレポジトリー内に存在している場合はエラーになる。
たとえば、ローカルCAが発行したサーバー証明書が存在している状態で、ローカルCA自身の証明書(ルートCA証明書)を削除しようとした場合がこれにあたる。
awplus# no crypto pki certificate local 4299B8C5 BF16563E 50350049 E9D73B55 4CE2034E
Subject     : /O=Allied Telesis, Inc./CN=AlliedWarePlusCAA050490000000000
Issuer      : /O=Allied Telesis, Inc./CN=AlliedWarePlusCAA050490000000000
Valid From  : Apr  6 01:06:18 2017 GMT
Valid To    : Apr  4 01:06:18 2027 GMT
Fingerprint : 4299B8C5 BF16563E 50350049 E9D73B55 4CE2034E

% Error: this certificate cannot be deleted because it is the issuer of:
% Subject     : /O=Allied-Telesis/CN=AlliedwarePlusSystem
% Issuer      : /O=Allied Telesis, Inc./CN=AlliedWarePlusCAA050490000000000
% Valid From  : Apr  6 01:06:18 2017 GMT
% Valid To    : Apr  5 01:06:18 2022 GMT
% Fingerprint : 12622F65 090EC7D4 8B0E60E6 47535E4C 9360CF52
% Delete the dependent certificate first.


注意・補足事項

■ ローカルRADIUSサーバー機能を使用する場合、トラストポイント名(NAME)は「local」のみサポート。


関連コマンド

crypto pki enroll(特権EXECモード)
crypto pki trustpoint(グローバルコンフィグモード)
show crypto pki certificates(特権EXECモード)


(C) 2015 - 2019 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AA