crypto pki authenticate

モード: 特権EXECモード
カテゴリー: 運用・管理 / ローカルCA

# crypto pki authenticate NAME

ローカルCAの自己署名ルート証明書を発行、または外部CAの証明書をインポートして、指定したトラストポイントを使用可能な状態にする。

crypto pki trustpointコマンドで「local」以外のトラストポイント名を指定した場合は、本コマンドを実行する前に、enrollmentコマンドで証明書の取得方法を指定しておく必要がある。

ローカルCA「local」の場合は、crypto pki trustpointコマンドを実行するだけでトラストポイントの使用準備が完了するため、enrollmentコマンドや本コマンドの実行は不要。


パラメーター

NAME トラストポイント名。


使用例

■ ローカルCA用トラストポイント「myca」で自己署名ルート証明書を発行し、同トラストポイントの使用準備を完了する。

awplus(config)# crypto pki trustpoint myca
Created trustpoint "myca".
awplus(ca-trustpoint)# enrollment selfsigned
awplus(ca-trustpoint)# end
awplus# crypto pki authenticate myca
Generating 2048-bit key for local CA...
Successfully authenticated trustpoint "myca".

■ 外部CA発行の証明書を利用するためのトラストポイント「extca」に外部CAのルート証明書をインポートし、同トラストポイントの使用準備を完了する。
この場合、PEM形式でテキストエンコードされた外部CAのルート証明書をペーストして入力し、「Accept this certificate? (y/n)」に「y」で答える必要がある。
awplus(config)# crypto pki trustpoint extca
Created trustpoint "extca".
awplus(ca-trustpoint)# enrollment terminal
awplus(ca-trustpoint)# end
awplus# crypto pki authenticate extca
Paste the certificate PEM file into the terminal.
Type "abort" to cancel.
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
jMzWEixuP/fWEFlJpLMsL8/KhPKuRa1H78Hcaa+wTQUrEm0=
-----END CERTIFICATE-----

Complete ("END CERTIFICATE" detected).
Subject     : /C=JP/O=EXAMPLE/CN=SampleRootCA
Issuer      : /C=JP/O=EXAMPLE/CN=SampleRootCA
Valid From  : Nov 19 01:16:06 2017 GMT
Valid To    : Nov 19 01:16:06 2018 GMT
Fingerprint : BEEF0001 BEEF0002 BEEF0003 BEEF0004 BEEF0005
This is a self-signed CA certificate.
The certificate has been validated successfully.
Accept this certificate? (y/n): y 
Successfully authenticated trustpoint "extca".


注意・補足事項

■ 「local」以外のトラストポイント名は特定の用途でのみサポート。通常用途ではトラストポイント名「local」を使用すること。詳細は解説編を参照。


関連コマンド

crypto pki trustpoint(グローバルコンフィグモード)
enrollment(CAトラストポイントモード)
radius-server local(グローバルコンフィグモード)
show crypto pki certificates(特権EXECモード)
show crypto pki trustpoint(特権EXECモード)


(C) 2019 - 2021 アライドテレシスホールディングス株式会社

PN: 613-002735 Rev.S