[index] CentreCOM AR450S コマンドリファレンス 2.9

ADD PKI CERTIFICATE

カテゴリー：PKI / 証明書データベース

ADD PKI CERTIFICATE=cert-name LOCATION={url|filename} [PASSWORD=password] [PROXYADDRESS={hostname|ipadd}] [PROXYPORT=port] [TRUSTED={TRUE|FALSE|YES|NO|ON|OFF}] [TYPE={CA|SELF|ENDENTITY|EE}] [USERNAME=username]

cert-name: 証明書名（1～24文字。空白を含む場合はダブルクォートで囲む）
url: URL（LDAPまたはHTTP）
filename: ファイル名（拡張子は.cer）
password: パスワード（1～64文字）
hostname: ホスト名
ipadd: IPアドレス
port: TCPポート番号（1～65535）
username: ユーザー名（1～64文字）

証明書データベースに公開鍵証明書を登録する。

証明書は、ファイルシステム上のファイル（.cer）から取り込むことも、リモートのレポジトリーからLDAPまたはHTTP経由で直接取り込むこともできる。

パラメーター

CERTIFICATE: 証明書の名前。システム上で証明書を識別するためのもので、任意の名前を付けることができる。

LOCATION: 証明書のある場所。ファイルシステム上のローカルファイルから取り込むときは、証明書ファイル（.cer）の名前を指定する。レポジトリーからダウンロードするときは、LDAPサーバーかHTTPサーバーのURLを指定する。

PASSWORD: レポジトリーにアクセスするためのパスワード

PROXYADDRESS: （HTTP）プロキシーサーバーのIPアドレスまたはホスト名

PROXYPORT: （HTTP）プロキシーサーバーのポート番号

TRUSTED: 登録する証明書を自動的に信頼するかどうか。TRUE（YES、ONも同じ）を指定した場合は、証明書の形式が不正であったり効力を失っていたりした場合でも、無条件で信頼できるものとして扱う。FALSE（NO、OFFも同じ）を指定した場合は、信頼できる他の証明書に付属の公開鍵ペアによる署名があってはじめて、この証明書を信頼できるものと見なす。デフォルトはFALSE。なんらかの方法により証明書の指紋（fingerprint）を確認できるときは、本コマンド実行時にTRUSTED=FALSEを指定し（TRUSTEDパラメーターを省略しても同じ）、SHOW PKI CERTIFICATEコマンドで証明書の内容を確認してから、SET PKI CERTIFICATEコマンドでTRUSTED=TRUEを指定して証明書を信頼できるものとして設定することが望ましい。

TYPE: 証明書の種類。CA（CA証明書）、SELF（ルーター自身の証明書）、EEまたはENDENTITY（他のエンドエンティティーの証明書）から選択する。デフォルトはENDENTITY

USERNAME: レポジトリーにアクセスするためのユーザー名

例

■ LDAPサーバー192.168.10.5から、DN（識別名）「cn=routera,o=myorg,c=jp」を持つ自分自身の証明書をダウンロードして登録する。
ADD PKI CERTIFICATE=routera LOCATION="ldap://192.168.10.5/cn=routera,o=myorg,c=jp" TYPE=SELF

参考

RFC1779, A String Representation of Distinguished Names
RFC2459, Internet X.509 Public Key Infrastructure Certificate and CRL Profile
RFC2559, Internet X.509 Public Key Infrastructure Operational Protocols - LDAPv2
RFC2585, Internet X.509 Public Key Infrastructure Operational Protocols: FTP and HTTP
RFC2587, Internet X.509 Public Key Infrastructure LDAPv2 Schema

PN: J613-M3069-03 Rev.L