crypto pki enroll
- モード
- 特権EXECモード
- カテゴリー
- 運用・管理 / ローカルCA
構文
# [no] crypto pki enroll NAME
コマンド説明
指定したトラストポイントに保存されているローカルCAの秘密鍵を用いて本製品のサーバー証明書を発行し、該当トラストポイントに保存する。これにより本製品のサーバー証明書が利用可能になる。
no形式で実行した場合は、指定したトラストポイントに保存されている本製品のサーバー証明書を削除する。
なお、ローカルRADIUSサーバーを使用する環境では、radius-server localコマンドを初めて実行したときに「local」という名前のローカルCA用トラストポイントが自動作成され、サーバー証明書の発行も自動的に行われるため、通常本コマンドを手動で実行する必要はない。何らかの理由によりローカルRADIUSサーバーの証明書を作り直したいときだけ手で実行すればよい。
パラメーター
NAME- トラストポイント名
使用例
ローカルCA「local」によって本製品のサーバー証明書を発行するawplus# crypto pki enroll local
Generating 2048-bit key "server-default"...
Successfully enrolled the local server.
注意・補足事項
本コマンドの実行時には、rsakeypairコマンドで指定した名前のサーバー公開鍵ペアが生成済みであればそれを使い、存在しない場合は新規に生成する。rsakeypairコマンドで対象鍵ペアを指定していない場合は、既定の公開鍵ペア名「server-default」が指定されたものとして扱う。トラストポイントに含まれるサーバー証明書を削除する場合は、事前に該当トラストポイントを利用している機能を無効にすること。
本コマンドをno形式で実行しても、トラストポイントから証明書を削除するだけで、失効処理は行われない(ローカルCAでは証明書失効リストの発行をサポートしていない)。