[index] CentreCOM x510シリーズ・AT-IX5-28GPX コマンドリファレンス 5.5.1
モード: 特権EXECモード
カテゴリー: 運用・管理 / ローカルCA
# [no] crypto pki enroll NAME
指定したトラストポイントに保存されているローカルCAの秘密鍵を用いて本製品のサーバー証明書を発行し、該当トラストポイントに保存する。
これにより本製品のサーバー証明書が利用可能になる。
no形式で実行した場合は、指定したトラストポイントに保存されている本製品のサーバー証明書を削除する。
なお、ローカルRADIUSサーバーを使用する環境では、radius-server localコマンドを初めて実行したときに「local」という名前のローカルCA用トラストポイントが自動作成され、サーバー証明書の発行も自動的に行われるため、通常本コマンドを手動で実行する必要はない。何らかの理由によりローカルRADIUSサーバーの証明書を作り直したいときだけ手で実行すればよい。
NAME |
トラストポイント名 | ||||
■ ローカルCA「local」によって本製品のサーバー証明書を発行する
awplus# crypto pki enroll local ↓ Generating 2048-bit key "server-default"... Successfully enrolled the local server.
■ 本コマンドの実行時には、rsakeypairコマンドで指定した名前のサーバー公開鍵ペアが生成済みであればそれを使い、存在しない場合は新規に生成する。rsakeypairコマンドで対象鍵ペアを指定していない場合は、既定の公開鍵ペア名「server-default」が指定されたものとして扱う。
■ 本コマンドをno形式で実行しても、トラストポイントから証明書を削除するだけで、失効処理は行われない(ローカルCAでは証明書失効リストの発行をサポートしていない)。
■ 「local」以外のトラストポイント名は特定の用途でのみサポート。通常用途ではトラストポイント名「local」を使用すること。詳細は解説編を参照。
crypto pki trustpoint(グローバルコンフィグモード)
radius-server local(グローバルコンフィグモード)
rsakeypair(CAトラストポイントモード)
show crypto pki certificates(特権EXECモード)
show crypto pki trustpoint(特権EXECモード)
(C) 2012 - 2021 アライドテレシスホールディングス株式会社
PN: 613-001763 Rev.AQ