[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.5.0

crypto pki export pkcs12

モード: 特権EXECモード
カテゴリー: 運用・管理 / ローカルCA

# crypto pki export NAME pkcs12 ca FILEPATH

# crypto pki export NAME pkcs12 USERNAME FILEPATH

ローカルCAの証明書（ルートCA証明書）と秘密鍵をPKCS#12形式のファイルに書き出す。
あるいは、ローカルCAの証明書レポジトリーに格納されている発行済みのユーザー証明書と秘密鍵をPKCS#12形式のファイルに書き出す。
CA証明書の書き出し時にはパスフレーズを設定する必要がある。

CA証明書ファイルは、機器交換時などローカルCAを別の機器に移行するときに、crypto pki import pkcs12コマンドでインポートして使う。
一方、ユーザー証明書ファイルは、802.1X認証のSupplicantなどにインストールして使う。

パラメーター

使用例

■ ローカルCAの証明書と秘密鍵をフラッシュメモリー上のファイルflash:/cakeycert.p12に書き出す。
秘密鍵を暗号化するためのパスワードを聞かれるので、2回同じものを入力すること。
また、このパスワードはcrypto pki import pkcs12コマンドでの取り込み時に入力する必要があるため、忘れないようにすること。

awplus# crypto pki export local pkcs12 ca flash:/cakeycert.p12 ↓
Enter an export passphrase, or "abort" to cancel.
XXXXXXXX ↓（実際には表示されません）
Enter the export passphrase again.
XXXXXXXX ↓（実際には表示されません）
Copying...
Successful operation

awplus# crypto pki export local pkcs12 ca tftp://172.16.10.70/cakeycert.p12 ↓
Enter an export passphrase, or "abort" to cancel.
XXXXXXXX ↓（実際には表示されません）
Enter the export passphrase again.
XXXXXXXX ↓（実際には表示されません）
Copying...
Successful operation
awplus# 

awplus# crypto pki export local pkcs12 user1 flash:/user1.p12 ↓
Copying..
Successful operation

awplus# crypto pki export local pkcs12 user1 tftp://172.16.10.70/user1.p12 ↓
Copying..
Successful operation

注意・補足事項

■ 本コマンドで書き出したPKCS#12形式CA証明書ファイル内の秘密鍵は、コマンド実行時に入力したパスワードで暗号化されている。
CA証明書ファイルをcrypto pki import pkcs12コマンドで別の機器にインポートするときは、本コマンド実行時に指定したパスワードを入力する必要がある。

■ 本コマンドで書き出したPKCS#12形式ユーザー証明書ファイル内の秘密鍵は、crypto pki enroll userコマンド、crypto pki enroll local-radius-all-usersコマンド実行時に指定したパスワードで暗号化されている。
ユーザー証明書ファイルをユーザーに渡す場合は、発行時に指定したパスワードも安全な方法で伝えること。

■ トラストポイント名（NAME）は「local」のみサポート。

関連コマンド

crypto pki enroll local-radius-all-users（特権EXECモード）
crypto pki enroll user（特権EXECモード）
crypto pki import pkcs12（特権EXECモード）
show crypto pki certificates（特権EXECモード）
show radius local-server user（非特権EXECモード）
user（RADIUSサーバーモード）

(C) 2015 - 2021 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AL