[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.1
モード: グローバルコンフィグモード
--> CAトラストポイントモード
カテゴリー: 運用・管理 / RADIUSサーバー
(config)# crypto pki export local pkcs12 USERNAME FILEPATH
ローカルCAの証明書レポジトリーに格納されている発行済みのユーザー証明書と秘密鍵をPKCS#12形式のファイルに書き出す。
書き出したPKCS#12形式ファイルは、802.1X認証のSupplicantなどにインストールして使う。
USERNAME |
ユーザー名。ローカルCAの証明書レポジトリーに格納されている証明書の発行対象ユーザー名を指定する | ||||
FILEPATH |
書き出し先のファイルパス。リモートホスト上のファイルパスをURLで指定することも可能(URLの詳細についてはcopyコマンドのREMOTESRCパラメーターの説明を参照) | ||||
■ ローカルCAが発行したユーザーzeinの証明書と秘密鍵をフラッシュメモリー上のファイルflash:/zein.p12に書き出す。
awplus(config)# crypto pki export local pkcs12 zein flash:/zein.p12 ↓ Copying.. Successful operation |
awplus(config)# crypto pki export local pkcs12 zein tftp://172.16.10.70/zein.p12 ↓ Copying.. Successful operation |
■ 秘密鍵にはパスワードがかけられていないので、書き出したPKCS#12ファイルは厳重に管理すること。
configure terminal (特権EXECモード)
|
+- crypto pki export local pkcs12(グローバルコンフィグモード)
crypto pki enroll local user(グローバルコンフィグモード)
show crypto pki certificates(特権EXECモード)
show radius local-server user(特権EXECモード)
user(RADIUSサーバーモード)
(C) 2011 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.A