[index] CentreCOM IE210Lシリーズ コマンドリファレンス 5.5.1
モード: 特権EXECモード
カテゴリー: 運用・管理 / ローカルCA
# crypto pki authenticate NAME
ローカルCAの自己署名ルート証明書を発行し、指定したトラストポイントを使用可能な状態にする。
crypto pki trustpointコマンドで「local」以外のトラストポイント名を指定した場合は、本コマンドを実行する前に、enrollmentコマンドで証明書の取得方法を指定しておく必要がある。
ローカルCA「local」の場合は、crypto pki trustpointコマンドを実行するだけでトラストポイントの使用準備が完了するため、enrollmentコマンドや本コマンドの実行は不要。
NAME |
トラストポイント名。 | ||||
■ ローカルCA用トラストポイント「myca」で自己署名ルート証明書を発行し、同トラストポイントの使用準備を完了する。
awplus(config)# crypto pki trustpoint myca ↓ Created trustpoint "myca". awplus(ca-trustpoint)# enrollment selfsigned ↓ awplus(ca-trustpoint)# end ↓ awplus# crypto pki authenticate myca ↓ Generating 2048-bit key for local CA... Successfully authenticated trustpoint "myca".
■ 「local」以外のトラストポイント名は特定の用途でのみサポート。通常用途ではトラストポイント名「local」を使用すること。詳細は解説編を参照。
crypto pki trustpoint(グローバルコンフィグモード)
enrollment(CAトラストポイントモード)
radius-server local(グローバルコンフィグモード)
show crypto pki certificates(特権EXECモード)
show crypto pki trustpoint(特権EXECモード)
(C) 2018 - 2021 アライドテレシスホールディングス株式会社
PN: 613-002606 Rev.R