[index] CentreCOM x510シリーズ・AT-IX5-28GPX コマンドリファレンス 5.5.0
モード: グローバルコンフィグモード --> CAトラストポイントモード
カテゴリー: 運用・管理 / ローカルCA
(config)# [no] crypto pki trustpoint NAME
トラストポイントを作成(初期設定)し、CAトラストポイントモードに移行する。または、作成済みのトラストポイントを対象とするCAトラストポイントモードに移行する。
no形式で実行した場合は指定したトラストポイントの設定および保存されている証明書や鍵をすべて削除する。この場合はグローバルコンフィグモードのまま移動しない。
トラストポイントは本製品の各種機能で使用する証明書と鍵を保存・管理するための設定要素。詳細については、解説編を参照のこと。
なお、ローカルRADIUSサーバーを使用する環境では、radius-server localコマンドを初めて実行したときに本コマンドが自動実行され、「local」という名前のトラストポイント(=ローカルCA)が自動作成されるため、通常は本コマンドを手動入力する必要はない。その場合、トラストポイント名を必要とする他のコマンドでは「local」を指定すること。
ただし、前記環境でローカルCA「local」を再セットアップするときや、ローカルRADIUSサーバーを使わない場合は、本コマンドを手動で実行する必要がある。
NAME |
トラストポイント名。「local」を指定した場合は、ローカルCAの公開鍵ペア生成と自己署名ルート証明書の発行も自動的に行われ、ローカルCA用トラストポイントの使用準備が完了する。「local」以外の名前を指定した場合は、トラストポイント名の定義だけが行われ、公開鍵ペアの生成とルート証明書の発行は行われないので、enrollmentコマンドでselfsigned(自己署名)を指定したのち、crypto pki authenticateコマンドを実行してトラストポイントを利用可能な状態にすること(公開鍵ペアの生成とルート証明書の発行を行うこと) | ||||
■ トラストポイント「local」を作成する。
awplus(config)# crypto pki trustpoint local ↓ Created trustpoint "local". Generating 2048-bit key for local CA... Automatically authenticated trustpoint "local".
awplus(config)# no crypto pki trustpoint local ↓ Destroyed trustpoint "local"
■ 「local」以外のトラストポイント名は特定の用途でのみサポート。通常用途ではトラストポイント名「local」を使用すること。詳細は解説編を参照。
■ atmf trustpointコマンドで指定したTLSクライアント証明書認証用のローカルCAを削除するときは、先にatmf trustpointコマンドをno形式で実行してローカルCAの指定を削除してから、本コマンドをno形式で実行すること。
configure terminal (特権EXECモード)
|
+- crypto pki trustpoint(グローバルコンフィグモード)
|
+- enrollment(CAトラストポイントモード)
+- rsakeypair(CAトラストポイントモード)
crypto pki authenticate(特権EXECモード)
openflow ssl trustpoint(グローバルコンフィグモード)
radius-server local(グローバルコンフィグモード)
show crypto pki certificates(特権EXECモード)
show crypto pki trustpoint(特権EXECモード)
(C) 2012 - 2020 アライドテレシスホールディングス株式会社
PN: 613-001763 Rev.AK