[index] CentreCOM 9424T/SP-E、9424Ts/XP-E コマンドリファレンス 2.4
カテゴリー:運用・管理 / 鍵作成・管理
CREATE ENCO KEY=key-id TYPE=RSA [LENGTH=512..1536] [DESCRIPTION=string]
CREATE ENCO KEY=key-id TYPE=RSA [DESCRIPTION=string] [FILE=filename] [FORMAT={HEX|SSH|SSH2}]
key-id: 鍵番号(0〜65535)
string: 文字列(1〜127文字。英数字が使用可能。空白を含む場合はダブルクォートで囲む)
filename: ファイル名(1〜63文字。拡張子は.key)
RSA鍵ペアの作成、公開鍵の書き出し、公開鍵の取り込みを実行する。
作成または取り込んだ鍵の情報は、CREATE CONFIGコマンドで作成する設定ファイルとは別個に、フラッシュメモリー上に保存される。
| パラメーター |
KEY: 鍵番号。
TYPE: 鍵の種類。サポートしているのはRSA(RSA公開鍵)のみ。rsaを指定した場合は、LENGTHあるいはFILEパラメーターが必要。FILEを指定した場合は、KEYで指定した番号の鍵がすでに存在しているかどうかによって動作が異なる。鍵が存在していない場合は、指定ファイルから公開鍵を取り込む。KEYで指定した鍵がすでに存在するときは、指定ファイルに公開鍵を書き出す。FILEを指定せずにLENGTHだけを指定した場合は、指定した長さのRSA公開鍵ペアがランダムに作成される。
LENGTH: 作成する鍵の長さ。RSA公開鍵の場合はビットで指定する。RSA公開鍵の長さは32の倍数でなくてはならず、有効な長さの範囲は512〜1536ビット。SSHで使用する鍵の長さは512〜1536ビットとする。
DESCRIPTION: 鍵の説明文(コメント)
FILE: RSA公開鍵ファイル名。拡張子は.key。本パラメーター指定時は、鍵ファイルの形式をFORMATパラメーターで指定する必要がある。KEYパラメーターで指定したRSA公開鍵ペアが存在し、FILEで指定したファイルが存在していない場合は、指定ファイルに公開鍵が書き出される。KEYパラメーターで指定した鍵が存在せず、FILEで指定したファイルが存在している場合は、指定ファイルから公開鍵がインポートされる。
FORMAT: RSA公開鍵ファイルのフォーマット。サポートしているのはHEX(16進フォーマット。他の機器と鍵を交換する場合に使用)とSSH/SSH2(Secure Shell用フォーマット)。FILE指定時の必須パラメーター。デフォルトは、HEX。
| 入力・出力・画面例 |
|
| 例 |
■ RSA公開鍵ペアを作成する。鍵長の有効範囲は256〜2048ビット。
CREATE ENCO KEY=3 TYPE=RSA LENGTH=1024 DESCRIPTION="my key pair"■ 作成したRSA鍵ペアの公開鍵をSSHフォーマットでファイルmypublic.keyに書き出す。
CREATE ENCO KEY=3 TYPE=RSA FILE=mypublic.key FORMAT=SSH■ 他者から入手した公開鍵ファイルhispub.keyを鍵番号「4」としてインポートする。
CREATE ENCO KEY=4 TYPE=RSA FILE=hispub.key FORMAT=SSH DESCRIPTION="His public key"
| 備考・注意事項 |
コンソールから入力したときだけ有効なコマンド。設定ファイルにこのコマンドを記述しておいても無効。 また、本コマンドで作成された鍵設定はユーザーがアップロード・ダウンロード可能な設定ファイルには保存されないので、設定のバックアップを行う場合には、本製品からアップロードした設定ファイルとは別に設定コマンド自体をテキストファイルなどで保管する必要がある。
| 関連コマンド |
DESTROY ENCO KEY
SET ENCO KEY
SHOW ENCO KEY
(C) 2006-2008 アライドテレシスホールディングス株式会社
PN: 613-000699 Rev.C