PKI

コマンド一覧

コマンド

コマンドの機能

pki cert import pem

証明書のインポート(PEM形式)

pki pkcs12 import

秘密鍵・証明書のインポート(PKCS#12形式)

pki cert erase

証明書情報の削除

show pki cert

証明書情報の表示

証明書のインポート(PEM形式)

[入力形式]
pki cert import pem name NAME url URL
[パラメータ]

NAME ... 証明書情報の識別名

  • 127文字以内の文字列

  • 大文字/小文字は区別されます。

  • 空白および「/」を含まない。

URL ... ファイルの指定(PEM形式)

file:<filename>

  • filename...証明書ファイル名

[説明]
URLで指定した証明書(PEM形式)を、NAMEを識別名に持つ証明書情報として装置に追加します。
[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]
pki cert import pem name CAcert3 url file:CAcert.pem
[ノート]

なし

[IX2000/IX3000シリーズ差分]

  • URLのプロトコル http,https,tftp 未サポート

注釈

Ver1.2.15ではIKEv2デジタル署名認証の使用制限により、本コマンドは使用できません。

秘密鍵・証明書のインポート(PKCS#12形式)

[入力形式]
pki pkcs12 import [ crypto CRYPTO ] name NAME url URL
[パラメータ]

CRYPTO ... 復号パスワード

  • 256文字以内の文字列

  • 大文字/小文字は区別されます。

NAME ... 証明書情報の識別名

  • 127文字以内の文字列

  • 大文字/小文字は区別されます。

  • 空白および「/」を含まない。

URL ... ファイルの指定(PKCS12形式)

file:<filename>

  • filename...証明書ファイル名

[説明]
URLで指定したPKCS12形式ファイルにパッケージされている秘密鍵・証明書をそれぞれ装置に追加します。
証明書はNAMEで指定した識別名で登録しますが、CA証明書も含まれている場合は固定名称"caCert1"
(複数含まれている場合は"caCert1", "caCert2", "caCert3", ...と連番)で登録します。
[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]
pki pkcs12 import crypto himitsu name myCert url file:certs.pfx
[ノート]

NAMEパラメータに"caCert"から始まる文字列を指定することはできません。

[IX2000/IX3000シリーズ差分]

  • URLのプロトコル http,https,tftp 未サポート

注釈

Ver1.2.15ではIKEv2デジタル署名認証の使用制限により、本コマンドは使用できません。

証明書情報の表示

[入力形式]
show pki cert [ name NAME ] [ brief | detail ]
[パラメータ]

NAME ... 証明書情報の識別名

  • 127文字以内の文字列

  • 大文字/小文字は区別されます。

  • 空白および「/」を含まない。

brief ... 証明書情報の簡易表示

detail ... 証明書情報の詳細表示

[説明]
NAMEで指定した証明書情報を表示します。
NAMEを省略した場合は装置に登録されているすべての証明書情報を表示します。
[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]
show pki cert name CAcert1
show pki cert
show pki cert detail
[ノート]

なし

注釈

Ver1.2.15ではIKEv2デジタル署名認証の使用制限により、本コマンドは使用できません。

証明書情報の削除

[入力形式]
pki cert erase name NAME
[パラメータ]

NAME ... 証明書情報の識別名

  • 127文字以内の文字列

  • 大文字/小文字は区別されます。

  • 空白および「/」を含まない。

[説明]
NAMEで指定した証明書ファイルを装置から削除します。
[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]
pki cert erase name CAcert1
[ノート]

なし

[IX2000/IX3000シリーズ差分]

  • bundle オプション未サポート

注釈

Ver1.2.15ではIKEv2デジタル署名認証の使用制限により、本コマンドは使用できません。

コマンド変更情報

Ver1.2 コマンド変更情報