[index] CentreCOM x930シリーズ コマンドリファレンス 5.4.7
モード: 特権EXECモード
カテゴリー: 運用・管理 / RADIUSサーバー
# crypto pki export NAME pkcs12 USERNAME FILEPATH
ローカルCAの証明書レポジトリーに格納されている発行済みのユーザー証明書と秘密鍵をPKCS#12形式のファイルに書き出す。
書き出したPKCS#12形式ファイルは、802.1X認証のSupplicantなどにインストールして使う。
NAME |
ローカルCAのトラストポイント名。radius-server localコマンドの初回実行時に自動でセットアップされる「local」を指定すること | ||||
USERNAME |
ユーザー名。ローカルCAの証明書レポジトリーに格納されている証明書の発行対象ユーザー名を指定する | ||||
FILEPATH |
書き出し先のファイルパス。リモートホスト上のファイルパスをURLで指定することも可能(URLの詳細についてはcopyコマンドのREMOTESRCパラメーターの説明を参照) | ||||
■ ローカルCAが発行したユーザーuser1の証明書と秘密鍵をフラッシュメモリー上のファイルflash:/user1.p12に書き出す。
awplus# crypto pki export local pkcs12 user1 flash:/user1.p12 ↓ Copying.. Successful operation
awplus# crypto pki export local pkcs12 user1 tftp://172.16.10.70/user1.p12 ↓ Copying.. Successful operation
■ 本コマンドで書き出したPKCS#12形式ファイル内の秘密鍵は、crypto pki enroll userコマンド、crypto pki enroll local-radius-all-usersコマンド実行時に指定したパスワードで暗号化されている。
PKCS#12形式ファイルをユーザーに渡す場合は、発行時に指定したパスワードも安全な方法で伝えること。
■ トラストポイント名(NAME)は「local」のみサポート。
crypto pki enroll local-radius-all-users(特権EXECモード)
crypto pki enroll user(特権EXECモード)
show crypto pki certificates(特権EXECモード)
show radius local-server user(非特権EXECモード)
user(RADIUSサーバーモード)
(C) 2015 - 2017 アライドテレシスホールディングス株式会社
PN: 613-002105 Rev.L