no crypto pki certificate
- モード
- 特権EXECモード
- カテゴリー
- 運用・管理 / ローカルCA
構文
# no crypto pki certificate NAME FINGERPRINT
コマンド説明
ローカルCAの証明書レポジトリーに格納されている電子証明書を削除する。ローカルCA自身の証明書(ルートCA証明書)を指定した場合は、ローカルCAの秘密鍵も削除する。
パラメーター
NAME- ローカルCAのトラストポイント名
FINGERPRINT- 証明書のフィンガープリント。show crypto pki certificatesコマンドで「Fingerprint」欄に表示される合計40桁の16進文字列を指定する。同コマンドの表示のように、間に空白が含まれていてもよい
使用例
ローカルCAの証明書レポジトリーに格納されている証明書を削除する。FINGERPRINTパラメーターには、show crypto pki certificatesコマンドで表示される「Fingerprint」欄の文字列を指定すること。awplus# no crypto pki certificate local 12622F65 090EC7D4 8B0E60E6 47535E4C 9360CF52
Subject : /O=Allied-Telesis/CN=AlliedwarePlusSystem
Issuer : /O=Allied Telesis, Inc./CN=AlliedWarePlusCAXXXXXXXXXXXXXXXX
Algorithms : Public Key : rsaEncryption, 2048 bits
: Signature : sha256WithRSAEncryption
Valid From : Apr 6 01:06:18 2017 GMT
Valid To : Apr 5 01:06:18 2022 GMT
Fingerprint : 12622F65 090EC7D4 8B0E60E6 47535E4C 9360CF52
Deleted the certificate.
削除対象の証明書に依存する別の証明書がレポジトリー内に存在している場合はエラーになる。
たとえば、ローカルCAが発行したサーバー証明書が存在している状態で、ローカルCA自身の証明書(ルートCA証明書)を削除しようとした場合がこれにあたる。
awplus# no crypto pki certificate local 4299B8C5 BF16563E 50350049 E9D73B55 4CE2034E
Subject : /O=Allied Telesis, Inc./CN=AlliedWarePlusCAXXXXXXXXXXXXXXXX
Issuer : /O=Allied Telesis, Inc./CN=AlliedWarePlusCAXXXXXXXXXXXXXXXX
Algorithms : Public Key : rsaEncryption, 2048 bits
: Signature : sha256WithRSAEncryption
Valid From : Apr 6 01:06:18 2017 GMT
Valid To : Apr 4 01:06:18 2027 GMT
Fingerprint : 4299B8C5 BF16563E 50350049 E9D73B55 4CE2034E
% Error: this certificate cannot be deleted because it is the issuer of:
% Subject : /O=Allied-Telesis/CN=AlliedwarePlusSystem
% Issuer : /O=Allied Telesis, Inc./CN=AlliedWarePlusCAXXXXXXXXXXXXXXXX
% Algorithms : Public Key : rsaEncryption, 2048 bits
% : Signature : sha256WithRSAEncryption
% Valid From : Apr 6 01:06:18 2017 GMT
% Valid To : Apr 5 01:06:18 2022 GMT
% Fingerprint : 12622F65 090EC7D4 8B0E60E6 47535E4C 9360CF52
% Delete the dependent certificate first.