crypto pki export pkcs12
- モード
- 特権EXECモード
- カテゴリー
- 運用・管理 / ローカルCA
構文
# crypto pki export NAME pkcs12 USERNAME FILEPATH
コマンド説明
指定したトラストポイントに格納されている下記の公開鍵証明書と秘密鍵をPKCS#12形式のファイルに書き出す。- 指定したユーザーのクライアント証明書(ユーザー証明書)と秘密鍵
パラメーター
NAME- トラストポイント名
USERNAME- ユーザー名。指定したユーザーのクライアント証明書と秘密鍵(+CA証明書)を書き出すときに指定する
FILEPATH- 書き出し先のファイルパス。リモートホスト上のファイルパスをURLで指定することも可能(URLの詳細についてはcopyコマンドのREMOTESRCパラメーターの説明を参照)
使用例
ローカルCAが発行したユーザーuser1の証明書と秘密鍵をフラッシュメモリー上のファイルflash:/user1.p12に書き出す。awplus# crypto pki export local pkcs12 user1 flash:/user1.p12
Copying..
Successful operation
注意・補足事項
クライアント証明書のPKCS#12形式ファイルは、crypto pki enroll user、crypto pki enroll local-radius-all-usersコマンドで証明書を発行したときに入力したパスフレーズで暗号化されている。クライアント証明書ファイルをユーザーに渡す場合は、発行時に指定したパスフレーズも安全な方法で伝えること。