rsakeypair

モード: CAトラストポイントモード
カテゴリー: 運用・管理 / ローカルCA

(ca-trustpoint)# rsakeypair NAME [<1024-4096>]

(ca-trustpoint)# no rsakeypair

対象トラストポイントで使用する本製品の公開鍵ペアを指定する。
no形式で実行した場合は公開鍵ペアの指定を削除する。
初期状態では公開鍵ペアは未指定。

crypto pki enrollコマンドで本製品のサーバー証明書を発行するときは、本コマンドで指定した名前の公開鍵ペアが証明書の発行対象となる。初期状態のように対象公開鍵ペアが指定されていない場合は、既定の公開鍵ペア名「server-default」(鍵長2048ビット)が使用される。


パラメーター

NAME 公開鍵ペア名
<1024-4096> 鍵長(ビット)。省略時は2048


使用例

■ ローカルCA用トラストポイント「myca」で発行する本製品のサーバー証明書の対象公開鍵ペアとして「myserverkey」を使うよう指定する。

awplus(config)# crypto pki trustpoint myca
awplus(ca-trustpoint)# rsakeypair myserverkey

■ ローカルCA用トラストポイント「myca」で発行する本製品のサーバー証明書の対象公開鍵ペアを指定なしに戻し、既定の「server-default」が使われるようにする。
awplus(config)# crypto pki trustpoint myca
awplus(ca-trustpoint)# no rsakeypair


注意・補足事項

■ 本コマンドは証明書発行対象の公開鍵ペア名と鍵長を指定するだけで、鍵の生成は行わない。crypto pki enrollコマンドでサーバー証明書を発行するとき、発行対象として指定された名前の鍵が存在していなければ自動生成され、存在している場合はその鍵を使う。

■ 本コマンドはすでに発行されたサーバー証明書には影響を与えない(これらはすでに生成済みの公開鍵を含んでいるため)。crypto pki enrollコマンドでサーバー証明書を発行するときは、同コマンドで指定したトラストポイントにおける、その時点でのrsakeypairコマンドの指定にしたがって証明書が発行される。


コマンドツリー

crypto pki trustpoint (グローバルコンフィグモード)
    |
    +- rsakeypair(CAトラストポイントモード)

関連コマンド

crypto pki enroll(特権EXECモード)
show crypto pki trustpoint(特権EXECモード)


(C) 2012 - 2021 アライドテレシスホールディングス株式会社

PN: 613-001763 Rev.AQ