古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
証明書登録手順


○証明書登録手順_F220/F221

(1)RSA 鍵ペアを生成します。
(2)証明書リクエストを生成します。
(3)本装置の証明書を登録します。
(4)CA証明書を登録します。

※特権ユーザモードでの操作となります。


(1)RSA 鍵ペアを生成します。

設定データの例
鍵ペア名 PKI_KEY
鍵長 2048 


Router#crypto pki key generate rsa label PKI_KEY modulus 2048
key-label:PKI_KEY modulus:2048 key is generated.

  • RSA 鍵ペアの情報を表示します。
    • Router#show crypto pki key mypubkey rsa

< For IPsec >
Key label: PKI_KEY
  Modulus n 2048 bits

    ( 鍵ペア情報を表示します )

Router#


    (2)証明書リクエストを生成します。

    利用するIDタイプを設定してください

    設定データの例
    鍵ペア名 PKI_KEY
    センタ 拠点
    IPv4 address 192.0.2.1 192.0.2.2
    IPv6 address 2001:DB8:1:1::1 2001:DB8:1:2::1
    fqdn(ip domain-name) CENTER.example.com KYOTEN.example.com
    user-fqdn(email) test@CENTER.example.com test@KYOTEN.example.com
    subject name Subject Alternative Name Subject Alternative Name 

    Router#crypto pki enroll PKI_KEY
IPv4 address:192.0.2.1
IPv6 address:2001:DB8:1:1::1
fqdn:CENTER.example.com
user-fqdn:test@CENTER.example.com
subject name:
-----BEGIN CERTIFICATE REQUEST-----

    ( PEMフォーマットで画面上に出力します )

-----END CERTIFICATE REQUEST-----

    ※上記の証明書リクエストで、認証局 (CA)より許可された証明書(PEMフォーマット)を取得して下さい。


    (3)本装置の証明書を登録します。

    設定データの例
    鍵ペア名 PKI_KEY
    公開鍵証明書名 device_CERT 


    Router#crypto pki add certificate device_CERT PKI_KEY
Input certificate data(Finally please input <CR>)
-----BEGIN X509 CERTIFICATE-----

    ( PEMフォーマットで画面上に入力します )

-----END X509 CERTIFICATE-----


    (4)CA証明書を登録します。

    設定データの例
    CA証明書名 rootCA
    Index 値 1 


    Router#crypto pki add ca certificate rootCA 1
Input certificate data(Finally please input <CR>)
-----BEGIN X509 CERTIFICATE-----

    ( PEMフォーマットで画面上に出力します )

-----END X509 CERTIFICATE-----

  • 証明書情報を表示します。

    • Router#show crypto pki certificates device_CERT   ※装置証明書

Certificate device_CERT Key label:PKI_KEY
  Issuer : C=JP, O=Furukawa Electric Co.\, Ltd., CN=Test CA 1
  Serial Number : 97
  PublicKeyInfo :
    Modulus n 2048 bits

    ( 鍵情報を表示します )

    Exponent e   17 bits
           65537
  Validity Start : 2003 Jan  1st, 00:00:00 GMT
           End   : 2020 Oct 22nd, 00:00:00 GMT
  Subject Alternative Name :
    IP = 192.0.2.1
    IP = 2001:0db8:0001:0001:0000:0000:0000:0001
    DNS = CENTER.example.com
    EMAIL = test@CENTER.example.com
  CRL Distribution Point :
    <Entry 1>
    FullName :
      URI = http://******
  KeyUsage : DigitalSignature KeyEncipherment
  Signature Algorithm: sha1WithRSAEncryption


    Router#show crypto pki certificates ca rootCA   ※ルート証明書

Trust Certificate rootCA Index:1
  Subject : C=JP, O=Furukawa Electric Co.\, Ltd., CN=Test CA 1
  Issuer : C=JP, O=Furukawa Electric Co.\, Ltd., CN=Test CA 1
  Serial Number : 1
  PublicKeyInfo :
    Modulus n 2048 bits

    ( 鍵情報を表示します )

    Exponent e   17 bits
           65537
  Validity Start : 2003 Nov 20th, 12:00:00 GMT
           End   : 2020 Nov 20th, 12:00:00 GMT
  Subject Alternative Name :
    EMAIL = furukawa-ca-1@inf.furukawa.co.jp
  CRL Distribution Point :
    <Entry 1>
    FullName :
      URI = http://******
    Reasons : KeyCompromise
  KeyUsage : DigitalSignature KeyCertSign
  Signature Algorithm: sha1WithRSAEncryption

    ページトップへ

    All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2019