[index] CentreCOM AR550S コマンドリファレンス 2.9
カテゴリー:PKI / CRLデータベース
ADD PKI CRL=crl-name LOCATION={url|filename} [PASSWORD=password] [PROXYADDRESS={hostname|ipadd}] [PROXYPORT=port] [USERNAME=username]
crl-name: CRL名(1〜24文字。空白を含む場合はダブルクォートで囲む)
url: URL(LDAPまたはHTTP)
filename: ファイル名(拡張子は.crl)
password: パスワード(1〜64文字)
hostname: ホスト名
ipadd: IPアドレス
port: TCPポート番号(1〜65535)
username: ユーザー名(1〜64文字)
CRLデータベースに証明書失効リスト(CRL = Certificate Revocation List)を登録する。
CRLは、ファイルシステム上のファイル(.crl)から取り込むことも、リモートのレポジトリーからLDAPまたはHTTP経由で直接取り込むこともできる。
ルーターは指定された場所からCRLを定期的に取り込み、CRLデータベースを更新する。更新間隔はSET PKIコマンドのCRLUPDATEPERIODパラメーターで変更できる。
パラメーター |
CRL: CRLの名前。システム上でCRLを識別するためのもので、任意の名前を付けることができる。
LOCATION: CRLのある場所。ファイルシステム上のローカルファイルから取り込むときは、証明書ファイル(.crl)の名前を指定する。レポジトリーからダウンロードするときは、LDAPサーバーかHTTPサーバーのURLを指定する。
PASSWORD: レポジトリーにアクセスするためのパスワード
PROXYADDRESS: (HTTP)プロキシーサーバーのIPアドレスまたはホスト名
PROXYPORT: (HTTP)プロキシーサーバーのポート番号
USERNAME: レポジトリーにアクセスするためのユーザー名
例 |
■ LDAPサーバー192.168.10.5から、DN(識別名)「cn=potecrl,o=myorg,c=jp」を持つ証明書失効リスト(CRL)をダウンロードして登録する。
ADD PKI CRL=potecrl LOCATION="ldap://192.168.10.5/cn=potecrl,o=myorg,c=jp"
関連コマンド |
DELETE PKI CRL
SET PKI
SHOW PKI CRL
参考 |
RFC1779, A String Representation of Distinguished Names
RFC2459, Internet X.509 Public Key Infrastructure Certificate and CRL Profile
RFC2559, Internet X.509 Public Key Infrastructure Operational Protocols - LDAPv2
RFC2585, Internet X.509 Public Key Infrastructure Operational Protocols: FTP and HTTP
RFC2587, Internet X.509 Public Key Infrastructure LDAPv2 Schema
(C) 2005-2014 アライドテレシスホールディングス株式会社
PN: J613-M0710-03 Rev.K