[index] CentreCOM x510シリーズ・AT-IX5-28GPX コマンドリファレンス 5.5.0
モード: 特権EXECモード
カテゴリー: 運用・管理 / ローカルCA
# crypto pki enroll NAME user USERNAME
指定した名前を持つユーザーの証明書を発行し、ローカルCAの証明書レポジトリーに格納する。
発行したユーザー証明書と秘密鍵は、crypto pki export pkcs12コマンドでPKCS#12形式のファイルに書き出し、802.1X認証のSupplicantにインストールして使用する。
NAME |
ローカルCAのトラストポイント名。radius-server localコマンドの初回実行時に自動でセットアップされる「local」を指定すること | ||||
USERNAME |
ユーザー名。ローカルRADIUSサーバーに登録してあるユーザー名を指定する(実際には登録の有無にかかわらず任意の名前を指定できるが、そのような行為は意味を持たない)。使用可能な文字は半角英数字と一部の記号(! % + , @ ^ _ { })のみ | ||||
■ ユーザーuser1の証明書を発行し、ローカルCA「local」の証明書レポジトリーに格納する。
本コマンドを実行すると、ユーザー証明書の書き出し時にファイルを暗号化するためのパスワードを聞かれるので、確認を含め2回同じ文字列を入力すること。空文字列や「abort」を入力した場合、および、入力した文字列が一致しない場合は発行が中止される。
awplus# crypto pki enroll local user user1 ↓ Enter an export passphrase, or "abort" to cancel. XXXXXXXXXXXX ↓(実際には表示されません) Enter the export passphrase again. XXXXXXXXXXXX ↓(実際には表示されません) Generating a user private key for "user1"... Successfully enrolled user "user1". The PKCS#12 file is ready to export.
■ ローカルCAでは証明書失効リスト(CRL)の発行をサポートしていないため、本コマンドで発行した証明書を無効にするには、ローカルCAの再セットアップが必要となる(crypto pki trustpointコマンドをno形式、通常形式の順に実行する)。なお、ローカルCAを再セットアップすると、それ以前に発行した証明書はすべて無効になり、再発行が必要になるので注意すること。
■ ユーザー名に下記以外の記号が含まれていると証明書の発行ができない。証明書を利用するユーザーの名前には、下記以外の記号を使わないこと。
! % + , @ ^ _ { }
crypto pki enroll local-radius-all-users(特権EXECモード)
crypto pki export pkcs12(特権EXECモード)
show crypto pki certificates(特権EXECモード)
show radius local-server user(非特権EXECモード)
user(RADIUSサーバーモード)
(C) 2012 - 2020 アライドテレシスホールディングス株式会社
PN: 613-001763 Rev.AK