[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.1

crypto pki enroll local user

モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / RADIUSサーバー


(config)# crypto pki enroll local user USERNAME


指定した名前を持つユーザーの証明書を発行し、ローカルCAの証明書レポジトリーに格納する。ただし、すでに該当ユーザーの証明書がレポジトリーに存在する場合は何もしない。

発行したユーザー証明書と秘密鍵は、crypto pki export local pkcs12コマンドでPKCS#12形式のファイルに書き出し、802.1X認証のSupplicantにインストールして使用する。


パラメーター

USERNAME ユーザー名。ローカルRADIUSサーバーに登録してあるユーザー名を指定する(実際には登録の有無にかかわらず任意の名前を指定できるが、そのような行為は意味を持たない)。使用可能な文字は半角英数字と一部の記号(! % + , @ ^ _ { })のみ


使用例

■ ユーザーgaorinの証明書を発行し、ローカルCAの証明書レポジトリーに格納する。

awplus(config)# crypto pki enroll local user gaorin
Enrolling gaorin to local trustpoint...OK


発行した証明書と秘密鍵をユーザーに配布するためには、crypto pki export local pkcs12コマンドを使って次のようにする。ここでは、TFTPサーバー172.16.10.70にgaorin.p12というファイル名で書き出している。このファイルを安全な方法でユーザーに渡し、コンピューターにインストールしてもらう。

awplus(config)# crypto pki export local pkcs12 gaorin tftp://172.16.10.70/gaorin.p12


注意・補足事項

■ 本コマンドで発行する証明書の有効期間は10年となる。

■ ローカルCAでは証明書失効リスト(CRL)の発行をサポートしていないため、本コマンドで発行した証明書を無効にするには、ローカルCAの再セットアップが必要となる(crypto pki trustpoint localコマンドをno形式、通常形式の順に実行する)。なお、ローカルCAを再セットアップすると、それ以前に発行した証明書はすべて無効になり、再発行が必要になるので注意すること。

■ ユーザー名に下記以外の記号が含まれていると証明書の発行ができない。証明書を利用するユーザーの名前には、下記以外の記号を使わないこと。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- crypto pki enroll local user(グローバルコンフィグモード)


関連コマンド

crypto pki enroll local local-radius-all-users(グローバルコンフィグモード)
crypto pki export local pkcs12(グローバルコンフィグモード)
show crypto pki certificates(特権EXECモード)
show radius local-server user(特権EXECモード)
user(RADIUSサーバーモード)



(C) 2011 アライドテレシスホールディングス株式会社

PN: 613-001613 Rev.A