crypto pki import pem
- モード
- 特権EXECモード
- カテゴリー
- 運用・管理 / ローカルCA
構文
# crypto pki import NAME pem [terminal|FILEPATH]
コマンド説明
PEM形式の公開鍵証明書を端末画面またはファイルからインポートして、指定したトラストポイントに保存する。取り込み元(terminalまたはFILEPATH)を指定しなかった場合は、terminalを指定したものと見なされる。
本コマンドは、外部CAが発行した証明書を利用する場合、すなわちトラストポイントの証明書取得方法(enrollment)をterminalに設定している場合を想定したもの。
インポート可能な証明書の種類は次のとおり。
- ルートCA証明書
- 中間CA証明書
- サーバーまたはクライアント証明書
また、インポート時には証明書のフォーマットチェックのほか、インポート済みの上位証明書による発行元検証が行われ、チェック・検証に失敗した場合はインポートされない。
したがって証明書は上位のものから順にインポートする必要がある。
パラメーター
NAME- トラストポイント名
terminal- 端末画面に証明書の内容をペーストして入力する場合に指定する。
FILEPATH- 取り込み元のファイルパス。ファイルから証明書をインポートする場合に指定する。リモートホスト上のファイルパスをURLで指定することも可能(URLの詳細についてはcopyコマンドのREMOTESRCパラメーターの説明を参照)
使用例
フラッシュメモリー上のファイルflash:/ca_cert.pemから外部CAの証明書をインポートし、トラストポイント「extca」に保存する。awplus# crypto pki import extca pem flash:/ca_cert.pem
Copying...
Successful operation
Subject : /C=JP/O=Private CA/CN=Private Root CA
Issuer : /C=JP/O=Private CA/CN=Private Root CA
Valid From : Apr 29 12:34:56 2019 GMT
Valid To : Apr 24 12:34:56 2029 GMT
Fingerprint : FEEDBEEF FACECAFE BEEFFACE ADDEDFEE 12345678
This is a self-signed CA certificate.
The certificate has been validated successfully.
Accept this certificate? (y/n): y
The certificate was successfully imported.
外部CAの証明書を端末画面でのペーストによってインポートし、トラストポイント「extca」に保存する。
awplus# crypto pki import extca pem terminal
Paste the certificate PEM file into the terminal.
Type "abort" to cancel.
-----BEGIN CERTIFICATE-----
MIIDfzCCAmegAwIBAgIJAP0corD3Ogq3MA0GCSqGSIb3DQEBCwUAMFYxCzAJBgNV
...
jMzWEixuP/fWEFlJpLMsL8/KhPKuRa1H78Hcaa+wTQUrEm0=
-----END CERTIFICATE-----
Complete ("END CERTIFICATE" detected).
Subject : /C=JP/O=Private CA/CN=Private Root CA
Issuer : /C=JP/O=Private CA/CN=Private Root CA
Valid From : Apr 29 12:34:56 2019 GMT
Valid To : Apr 24 12:34:56 2029 GMT
Fingerprint : FEEDBEEF FACECAFE BEEFFACE ADDEDFEE 12345678
This is a self-signed CA certificate.
The certificate has been validated successfully.
Accept this certificate? (y/n): y
The certificate was successfully imported.