[index] CentreCOM x600シリーズ コマンドリファレンス 5.3.3
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / RADIUSサーバー
(config)# crypto pki enroll local local-radius-all-users
ローカルRADIUSサーバーに登録されているすべてのユーザーの証明書を発行し、ローカルCAの証明書レポジトリーに格納する。ただし、すでに証明書がレポジトリーに存在するユーザーについては何もしない。
発行したユーザー証明書と秘密鍵は、crypto pki export local pkcs12コマンドでPKCS#12形式のファイルに書き出し、802.1X認証のSupplicantにインストールして使用する。
■ ローカルRADIUSサーバーに登録されているすべてのユーザーの証明書を一括取得する。
ここではzeinの証明書は発行済みだったので処理がスキップされている。
awplus(config)# crypto pki enroll local local-radius-all-users ↓ Enrolling a to local trustpoint...OK Enrolling ddddd to local trustpoint...OK Enrolling gaorin to local trustpoint...OK Enrolling nagorin to local trustpoint...OK Enrolling user10-a to local trustpoint...OK Enrolling user10-b to local trustpoint...OK Enrolling user20-a to local trustpoint...OK Enrolling user20-b to local trustpoint...OK % zein is already enrolled to local trustpoint. |
■ 本コマンドで発行する証明書の有効期間は10年となる。
■ ユーザー名に下記以外の記号が含まれていると証明書の発行ができない。証明書を利用するユーザーの名前には、下記以外の記号を使わないこと。
! % + , @ ^ _ { }
configure terminal (特権EXECモード)
|
+- crypto pki enroll local local-radius-all-users(グローバルコンフィグモード)
crypto pki enroll local user(グローバルコンフィグモード)
crypto pki export local pkcs12(グローバルコンフィグモード)
show crypto pki certificates(特権EXECモード)
show radius local-server user(特権EXECモード)
user(RADIUSサーバーモード)
(C) 2008 - 2009 アライドテレシスホールディングス株式会社
PN: 613-001070 Rev.D