[index] CentreCOM AR450S コマンドリファレンス 2.9

ADD PKI CRL

カテゴリー:PKI / CRLデータベース


ADD PKI CRL=crl-name LOCATION={url|filename} [PASSWORD=password] [PROXYADDRESS={hostname|ipadd}] [PROXYPORT=port] [USERNAME=username]

crl-name: CRL名(1〜24文字。空白を含む場合はダブルクォートで囲む)
url: URL(LDAPまたはHTTP)
filename: ファイル名(拡張子は.crl)
password: パスワード(1〜64文字)
hostname: ホスト名
ipadd: IPアドレス
port: TCPポート番号(1〜65535)
username: ユーザー名(1〜64文字)


CRLデータベースに証明書失効リスト(CRL = Certificate Revocation List)を登録する。

CRLは、ファイルシステム上のファイル(.crl)から取り込むことも、リモートのレポジトリーからLDAPまたはHTTP経由で直接取り込むこともできる。

ルーターは指定された場所からCRLを定期的に取り込み、CRLデータベースを更新する。更新間隔はSET PKIコマンドのCRLUPDATEPERIODパラメーターで変更できる。



パラメーター

CRL: CRLの名前。システム上でCRLを識別するためのもので、任意の名前を付けることができる。

LOCATION: CRLのある場所。ファイルシステム上のローカルファイルから取り込むときは、証明書ファイル(.crl)の名前を指定する。レポジトリーからダウンロードするときは、LDAPサーバーかHTTPサーバーのURLを指定する。

PASSWORD: レポジトリーにアクセスするためのパスワード

PROXYADDRESS: (HTTP)プロキシーサーバーのIPアドレスまたはホスト名

PROXYPORT: (HTTP)プロキシーサーバーのポート番号

USERNAME: レポジトリーにアクセスするためのユーザー名



LDAPサーバー192.168.10.5から、DN(識別名)「cn=potecrl,o=myorg,c=jp」を持つ証明書失効リスト(CRL)をダウンロードして登録する。
ADD PKI CRL=potecrl LOCATION="ldap://192.168.10.5/cn=potecrl,o=myorg,c=jp"



関連コマンド

DELETE PKI CRL
SET PKI
SHOW PKI CRL



参考

RFC1779, A String Representation of Distinguished Names
RFC2459, Internet X.509 Public Key Infrastructure Certificate and CRL Profile
RFC2559, Internet X.509 Public Key Infrastructure Operational Protocols - LDAPv2
RFC2585, Internet X.509 Public Key Infrastructure Operational Protocols: FTP and HTTP
RFC2587, Internet X.509 Public Key Infrastructure LDAPv2 Schema


(C) 2003 - 2009 アライドテレシスホールディングス株式会社

PN: J613-M3069-03 Rev.L