[index] AMF Cloud リファレンスマニュアル 5.5.0
モード: グローバルコンフィグモード --> CAトラストポイントモード
カテゴリー: 運用・管理 / ローカルCA
(config)# [no] crypto pki trustpoint NAME
トラストポイントを作成(初期設定)し、CAトラストポイントモードに移行する。または、作成済みのトラストポイントを対象とするCAトラストポイントモードに移行する。
no形式で実行した場合は指定したトラストポイントの設定および保存されている証明書や鍵をすべて削除する。この場合はグローバルコンフィグモードのまま移動しない。
トラストポイントは本製品の各種機能で使用する証明書と鍵を保存・管理するための設定要素。詳細については、解説編を参照のこと。
NAME |
トラストポイント名。「local」を指定した場合は、ローカルCA用の公開鍵ペア生成と自己署名ルート証明書の発行が自動的に行われ、ローカルCA用トラストポイントの使用準備が完了する。「local」以外の名前を指定した場合は、トラストポイント名の定義だけが行われ、公開鍵ペアとルート証明書の生成・発行またはインポートは行われないので、enrollmentコマンドでselfsigned(自己署名)かterminal(外部発行したものを端末画面からインポート)を指定したのち、crypto pki authenticateコマンドを実行してトラストポイントを利用可能な状態にすること | ||||
■ トラストポイント「local」を作成する。
awplus(config)# crypto pki trustpoint local ↓ Created trustpoint "local". Generating 2048-bit key for local CA... Automatically authenticated trustpoint "local".
awplus(config)# no crypto pki trustpoint local ↓ Destroyed trustpoint "local"
■ 「local」以外のトラストポイント名は特定の用途でのみサポート。通常用途ではトラストポイント名「local」を使用すること。詳細は解説編を参照。
■ atmf trustpointコマンドで指定したTLSクライアント証明書認証用のローカルCAを削除するときは、先にatmf trustpointコマンドをno形式で実行してローカルCAの指定を削除してから、本コマンドをno形式で実行すること。
configure terminal (特権EXECモード)
|
+- crypto pki trustpoint(グローバルコンフィグモード)
|
+- enrollment(CAトラストポイントモード)
+- rsakeypair(CAトラストポイントモード)
crypto pki authenticate(特権EXECモード)
show crypto pki certificates(特権EXECモード)
show crypto pki trustpoint(特権EXECモード)
(C) 2016 - 2021 アライドテレシスホールディングス株式会社
PN: 613-002312 Rev.W