lifetime
- モード
- CAトラストポイントモード
- カテゴリー
- 運用・管理 / ローカルCA
構文
(ca-trustpoint)# lifetime {days <1-3650> | months <1-120> | years <1-10>}
(ca-trustpoint)# no lifetime
コマンド説明
対象トラストポイント(ローカルCA用トラストポイント)から発行する証明書の有効期間を変更する。no形式で実行した場合は初期値に戻る。
初期値は5年。
パラメーター
days <1-3650>- 有効期間(日数)
months <1-120>- 有効期間(月)
years <1-10>- 有効期間(年)
使用例
ローカルCA用トラストポイント「myca」を作成し、有効期間1年のルートCA証明書とサーバー証明書を発行する。awplus(config)# crypto pki trustpoint myca Created trustpoint "myca". awplus(ca-trustpoint)# enrollment selfsigned awplus(ca-trustpoint)# lifetime years 1 awplus(ca-trustpoint)# end awplus# crypto pki authenticate myca Generating 2048-bit key for local CA... Successfully authenticated trustpoint "myca". awplus# crypto pki enroll myca Generating 2048-bit key "server-default"... Successfully enrolled the local server.
注意・補足事項
本コマンドは外部CA発行の証明書には適用されない。新しい有効期間は変更後に発行した証明書から適用される。発行済みの証明書には適用されないため、必要ならいったん削除して再発行すること。