crypto pki authenticate
- モード
- 特権EXECモード
- カテゴリー
- 運用・管理 / ローカルCA
構文
# crypto pki authenticate NAME
コマンド説明
ローカルCAの自己署名ルート証明書を発行、または外部CAの証明書をインポートして、指定したトラストポイントを使用可能な状態にする。crypto pki trustpointコマンドで「local」以外のトラストポイント名を指定した場合は、本コマンドを実行する前に、enrollmentコマンドで証明書の取得方法を指定しておく必要がある。
ローカルCA「local」の場合は、crypto pki trustpointコマンドを実行するだけでトラストポイントの使用準備が完了するため、enrollmentコマンドや本コマンドの実行は不要。
パラメーター
NAME- トラストポイント名
使用例
ローカルCA用トラストポイント「myca」で自己署名ルート証明書を発行し、同トラストポイントの使用準備を完了する。awplus(config)# crypto pki trustpoint myca Created trustpoint "myca". awplus(ca-trustpoint)# enrollment selfsigned awplus(ca-trustpoint)# end awplus# crypto pki authenticate myca Generating 2048-bit key for local CA... Successfully authenticated trustpoint "myca".
外部CA発行の証明書を利用するためのトラストポイント「extca」に外部CAのルート証明書をインポートし、同トラストポイントの使用準備を完了する。
この場合、PEM形式でテキストエンコードされた外部CAのルート証明書をペーストして入力し、「Accept this certificate? (y/n)」に「y」で答える必要がある。
awplus(config)# crypto pki trustpoint extca Created trustpoint "extca". awplus(ca-trustpoint)# enrollment terminal awplus(ca-trustpoint)# end awplus# crypto pki authenticate extca Paste the certificate PEM file into the terminal. Type "abort" to cancel. -----BEGIN CERTIFICATE----- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX jMzWEixuP/fWEFlJpLMsL8/KhPKuRa1H78Hcaa+wTQUrEm0= -----END CERTIFICATE----- Complete ("END CERTIFICATE" detected). Subject : /C=JP/O=EXAMPLE/CN=SampleRootCA Issuer : /C=JP/O=EXAMPLE/CN=SampleRootCA Valid From : Nov 19 01:16:06 2017 GMT Valid To : Nov 19 01:16:06 2018 GMT Fingerprint : BEEF0001 BEEF0002 BEEF0003 BEEF0004 BEEF0005 This is a self-signed CA certificate. The certificate has been validated successfully. Accept this certificate? (y/n): y ↓ Successfully authenticated trustpoint "extca".