rsakeypair
- モード
- CAトラストポイントモード
- カテゴリー
- 運用・管理 / ローカルCA
構文
(ca-trustpoint)# rsakeypair NAME [<1024-16384>]
(ca-trustpoint)# no rsakeypair
コマンド説明
対象トラストポイントで使用する本製品の公開鍵ペアを指定する。no形式で実行した場合は公開鍵ペアの指定を削除する。
初期状態では公開鍵ペアは未指定。
crypto pki enrollコマンドで本製品のサーバー証明書を発行、あるいは、本製品の証明書署名要求(CSR)を生成するときは、本コマンドで指定した名前の公開鍵ペアが証明書の発行対象となる。初期状態のように対象公開鍵ペアが指定されていない場合は、既定の公開鍵ペア名「server-default」(鍵長2048ビット)が使用される。
パラメーター
NAME- 公開鍵ペア名
<1024-16384>- 鍵長(ビット)。省略時は2048
使用例
ローカルCA用トラストポイント「myca」で発行する本製品のサーバー証明書の対象公開鍵ペアとして「myserverkey」を使うよう指定する。awplus(config)# crypto pki trustpoint myca awplus(ca-trustpoint)# rsakeypair myserverkey
ローカルCA用トラストポイント「myca」で発行する本製品のサーバー証明書の対象公開鍵ペアを指定なしに戻し、既定の「server-default」が使われるようにする。
awplus(config)# crypto pki trustpoint myca awplus(ca-trustpoint)# no rsakeypair
注意・補足事項
本コマンドは証明書発行対象の公開鍵ペア名と鍵長を指定するだけで、鍵の生成は行わない。crypto pki enrollコマンドでサーバー証明書を発行、あるいは、本製品の証明書署名要求(CSR)を生成するとき、発行対象として指定された名前の鍵が存在していなければ自動生成され、存在している場合はその鍵を使う。本コマンドはすでに発行されたサーバー証明書や証明書発行要求(CSR)には影響を与えない(これらはすでに生成済みの公開鍵を含んでいるため)。crypto pki enrollコマンドでサーバー証明書を発行、あるいは、本製品の証明書署名要求(CSR)を生成するときは、同コマンドで指定したトラストポイントにおける、その時点でのrsakeypairコマンドの指定にしたがって証明書が発行またはCSRが生成される。