[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: 特権EXECモード
カテゴリー: IPsec / ISAKMP基本設定
# show certificate CA_CERT_FILENAME [ENTITY_CERT_FILENAME] [no-revocation]
指定したCA証明書の署名をチェックし、有効な証明書であれば、Subject、シリアル番号、フィンガープリントを表示する。
エンティティー証明書が指定された場合は、CA証明書を用いてエンティティー証明書をチェックし、有効であった場合は、エンティティー証明書についても、Subject、シリアル番号、フィンガープリントを表示する。
CA_CERT_FILENAME |
CA証明書のファイル名 | ||||
ENTITY_CERT_FILENAME |
エンティティー証明書のファイル名 | ||||
no-revocation |
証明書の有効性チェック条件から期限切れを除外する | ||||
*Router# show certificate cacert.pem arx640s.pem ↓ CA certificate: cacert.pem - PASS Subject: /C=JP/ST=Tokyo/L=Shinagawa/O=Example/CN=Test CA/emailAddress=zein@example.com Serial number: 190 MD5 fingerprint: EC:B2:78:94:7F:43:42:A2:2B:9F:C3:13:B0:23:31:5D Certificate: arx640s.pem - PASS Subject: /C=JP/ST=Tokyo/O=Example/CN=interlude.example.com Serial number: 1 MD5 fingerprint: F4:A5:63:B0:E0:0D:37:B7:C3:6F:64:4F:C1:7E:88:10 |
■ 証明書ファイルはPEMフォーマットでなくてはならない。但し、拡張子は「.pem」でなくてもよい。
■ no-revocation を指定しない場合、装置の時刻設定が正しくないと、有効な証明書であっても無効と判断される場合がある。
certificate(ISAKMPポリシーモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E