PKI¶
コマンド一覧
| コマンド | コマンドの機能 |
|---|---|
| pki cert import pem | 証明書のインポート(PEM形式) |
| pki pkcs12 import | 秘密鍵・証明書のインポート(PKCS#12形式) |
| pki cert erase | 証明書情報の削除 |
| show pki cert | 証明書情報の表示 |
証明書のインポート(PEM形式)¶
- [入力形式]
- pki cert import pem name NAME url URL
- [パラメータ]
NAME ... 証明書情報の識別名
- 127文字以内の文字列
- 大文字/小文字は区別されます。
- 空白および「/」を含まない。
URL ... ファイルの指定(PEM形式)
file:<filename>
- filename...証明書ファイル名
- [説明]
- URLで指定した証明書(PEM形式)を、NAMEを識別名に持つ証明書情報として装置に追加します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- pki cert import pem name CAcert3 url file:CAcert.pem
- [ノート]
- なし
- [IX2000/IX3000シリーズ差分]
- URLのプロトコル http,https,tftp 未サポート
注釈
Ver1.2.15以前ではIKEv2デジタル署名認証の使用制限により、本コマンドは使用できません。
秘密鍵・証明書のインポート(PKCS#12形式)¶
- [入力形式]
- pki pkcs12 import [ crypto CRYPTO ] name NAME url URL
- [パラメータ]
CRYPTO ... 復号パスワード
- 256文字以内の文字列
- 大文字/小文字は区別されます。
NAME ... 証明書情報の識別名
- 127文字以内の文字列
- 大文字/小文字は区別されます。
- 空白および「/」を含まない。
URL ... ファイルの指定(PKCS12形式)
file:<filename>
- filename...証明書ファイル名
- [説明]
- URLで指定したPKCS12形式ファイルにパッケージされている秘密鍵・証明書をそれぞれ装置に追加します。証明書はNAMEで指定した識別名で登録しますが、CA証明書も含まれている場合は固定名称"caCert1"(複数含まれている場合は"caCert1", "caCert2", "caCert3", ...と連番)で登録します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- pki pkcs12 import crypto himitsu name myCert url file:certs.pfx
- [ノート]
- NAMEパラメータに"caCert"から始まる文字列を指定することはできません。
- [IX2000/IX3000シリーズ差分]
- URLのプロトコル http,https,tftp 未サポート
注釈
Ver1.2.15以前ではIKEv2デジタル署名認証の使用制限により、本コマンドは使用できません。
証明書情報の表示¶
- [入力形式]
- show pki cert [ name NAME ] [ brief | detail ]
- [パラメータ]
NAME ... 証明書情報の識別名
- 127文字以内の文字列
- 大文字/小文字は区別されます。
- 空白および「/」を含まない。
brief ... 証明書情報の簡易表示
detail ... 証明書情報の詳細表示
- [説明]
- NAMEで指定した証明書情報を表示します。NAMEを省略した場合は装置に登録されているすべての証明書情報を表示します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- show pki cert name CAcert1show pki certshow pki cert detail
- [ノート]
- なし
注釈
Ver1.2.15以前ではIKEv2デジタル署名認証の使用制限により、本コマンドは使用できません。
証明書情報の削除¶
- [入力形式]
- pki cert erase name NAME
- [パラメータ]
NAME ... 証明書情報の識別名
- 127文字以内の文字列
- 大文字/小文字は区別されます。
- 空白および「/」を含まない。
- [説明]
- NAMEで指定した証明書ファイルを装置から削除します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- pki cert erase name CAcert1
- [ノート]
- なし
- [IX2000/IX3000シリーズ差分]
- bundle オプション未サポート
注釈
Ver1.2.15以前ではIKEv2デジタル署名認証の使用制限により、本コマンドは使用できません。