[index] CentreCOM x600シリーズ コマンドリファレンス

crypto pki enroll local user

モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / RADIUSサーバー

(config)# [no] crypto pki enroll local user USERNAME

指定した名前を持つユーザーの証明書を発行し、ローカルCAの証明書レポジトリーに格納する。ただし、すでに該当ユーザーの証明書がレポジトリーに存在する場合は何もしない。
no形式で実行した場合は、指定した名前を持つユーザーの証明書をローカルCAの証明書レポジトリーから削除する。

発行したユーザー証明書と秘密鍵は、crypto pki export local pkcs12コマンドでPKCS#12形式のファイルに書き出し、802.1X認証のSupplicantにインストールして使用する。


パラメーター

USERNAME ユーザー名。ローカルRADIUSサーバーに登録してあるユーザー名を指定する(実際には登録の有無にかかわらず任意の名前を指定できるが、そのような行為は意味を持たない)。使用可能な文字は半角英数字と一部の記号(! # % + , - . : = @ [ ] ^ _ { } ~)のみ


使用例

■ ユーザーgaorinの証明書を発行し、ローカルCAの証明書レポジトリーに格納する。

awplus(config)# crypto pki enroll local user gaorin
Enrolling gaorin to local trustpoint...OK


発行した証明書と秘密鍵をユーザーに配布するためには、crypto pki export local pkcs12コマンドを使って次のようにする。ここでは、TFTPサーバー172.16.10.70にgaorin.p12というファイル名で書き出している。このファイルを安全な方法でユーザーに渡し、コンピューターにインストールしてもらう。

awplus(config)# crypto pki export local pkcs12 gaorin tftp://172.16.10.70/gaorin.p12


■ ユーザーgaorinの証明書をローカルCAの証明書レポジトリーから削除する。これは本製品上の証明書ファイルを削除するだけであり、書き出し済みの証明書を無効にするわけではないことに注意。

awplus(config)# no crypto pki enroll local user gaorin


注意・補足事項

■ 本コマンドで発行する証明書の有効期間は10年となる。

■ 本コマンドをno形式で実行しても、証明書レポジトリーから証明書ファイルを削除するだけで、失効処理は行われない(ローカルCAでは証明書失効リスト(CRL)の発行をサポートしていないため)。すでに配布済みの証明書は有効なままであることに注意。

■ ユーザー名に次の記号が含まれていると証明書の発行ができない。証明書を利用するユーザーの名前にはこれらの記号を使わないこと。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- crypto pki enroll local user(グローバルコンフィグモード)


関連コマンド

crypto pki enroll local local-radius-all-users(グローバルコンフィグモード)
crypto pki export local pkcs12(グローバルコンフィグモード)
show crypto pki certificates(特権EXECモード)
show radius local-server user(特権EXECモード)
user(RADIUSサーバーモード)


(C) 2008 - 2009 アライドテレシスホールディングス株式会社

PN: 613-001070 Rev.B