crypto pki import pem
- モード
- 特権EXECモード
- カテゴリー
- 運用・管理 / ローカルCA
構文
# crypto pki import NAME pem [terminal|FILEPATH]
コマンド説明
PEM形式の公開鍵証明書を端末画面またはファイルからインポートして、指定したトラストポイントに保存する。取り込み元(terminalまたはFILEPATH)を指定しなかった場合は、terminalを指定したものと見なされる。
本コマンドは、外部CAが発行した証明書を利用する場合、すなわちトラストポイントの証明書取得方法(enrollment)をterminalに設定している場合を想定したもの。
インポート可能な証明書の種類は次のとおり。
- ルートCA証明書
- 中間CA証明書
- サーバーまたはクライアント証明書
また、インポート時には証明書のフォーマットチェックのほか、インポート済みの上位証明書による発行元検証が行われ、チェック・検証に失敗した場合はインポートされない。
したがって証明書は上位のものから順にインポートする必要がある。
パラメーター
NAME- トラストポイント名
terminal- 端末画面に証明書の内容をペーストして入力する場合に指定する。
FILEPATH- 取り込み元のファイルパス。ファイルから証明書をインポートする場合に指定する。リモートホスト上のファイルパスをURLで指定することも可能(URLの詳細についてはcopyコマンドのREMOTESRCパラメーターの説明を参照)
使用例
フラッシュメモリー上のファイルflash:/ca_cert.pemから外部CAの証明書をインポートし、トラストポイント「extca」に保存する。awplus# crypto pki import extca pem flash:/ca_cert.pem Copying... Successful operation Subject : /C=JP/O=Private CA/CN=Private Root CA Issuer : /C=JP/O=Private CA/CN=Private Root CA Valid From : Apr 29 12:34:56 2019 GMT Valid To : Apr 24 12:34:56 2029 GMT Fingerprint : FEEDBEEF FACECAFE BEEFFACE ADDEDFEE 12345678 This is a self-signed CA certificate. The certificate has been validated successfully. Accept this certificate? (y/n): y ↓ The certificate was successfully imported.
外部CAの証明書を端末画面でのペーストによってインポートし、トラストポイント「extca」に保存する。
awplus# crypto pki import extca pem terminal Paste the certificate PEM file into the terminal. Type "abort" to cancel. -----BEGIN CERTIFICATE----- MIIDfzCCAmegAwIBAgIJAP0corD3Ogq3MA0GCSqGSIb3DQEBCwUAMFYxCzAJBgNV ... jMzWEixuP/fWEFlJpLMsL8/KhPKuRa1H78Hcaa+wTQUrEm0= -----END CERTIFICATE----- Complete ("END CERTIFICATE" detected). Subject : /C=JP/O=Private CA/CN=Private Root CA Issuer : /C=JP/O=Private CA/CN=Private Root CA Valid From : Apr 29 12:34:56 2019 GMT Valid To : Apr 24 12:34:56 2029 GMT Fingerprint : FEEDBEEF FACECAFE BEEFFACE ADDEDFEE 12345678 This is a self-signed CA certificate. The certificate has been validated successfully. Accept this certificate? (y/n): y ↓ The certificate was successfully imported.