crypto pki trustpoint

モード: グローバルコンフィグモード --> CAトラストポイントモード
カテゴリー: 運用・管理 / RADIUSサーバー

(config)# [no] crypto pki trustpoint NAME

ローカルなルート認証局(ローカルCA)をセットアップし、CAトラストポイントモードに移行する。
no形式で実行した場合はローカルCA関連の設定をすべて削除する。この場合はグローバルコンフィグモードのまま移動しない。

ローカルCAのセットアップとは、具体的に次のことを言う。


通常、本コマンドはradius-server localコマンドを初めて実行したときに自動実行されるため、手で打ち込む必要はない。ローカルCAを再セットアップするときだけ手で実行すればよい。


パラメーター

NAME ローカルCAのトラストポイント名。radius-server localコマンドの初回実行時には「local」というトラストポイント名を持つローカルCAが自動的にセットアップされるので、トラストポイント名を必要とする他のコマンドでは「local」を指定すること


使用例

■ ローカルCA「local」を作成する。なお、現状CAトラストポイントモードで実行すべきコマンドは存在しない。

awplus(config)# crypto pki trustpoint local
Created trustpoint "local".
Generating 2048-bit key for local CA...
Automatically authenticated trustpoint "local".

■ ローカルCA「local」の設定をすべて削除する。これまでに発行した証明書はすべて無効になるので注意すること。
awplus(config)# no crypto pki trustpoint local
Destroyed trustpoint "local"


注意・補足事項

■ トラストポイント名(NAME)は「local」のみサポート。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- crypto pki trustpoint(グローバルコンフィグモード)

関連コマンド

openflow ssl trustpoint(グローバルコンフィグモード)
radius-server local(グローバルコンフィグモード)
show crypto pki certificates(特権EXECモード)
show crypto pki trustpoint(特権EXECモード)


(C) 2015 - 2017 アライドテレシスホールディングス株式会社

PN: 613-002105 Rev.L