○証明書登録手順_F220/F221
(1)RSA 鍵ペアを生成します。
(2)証明書リクエストを生成します。
(3)本装置の証明書を登録します。
(4)CA証明書を登録します。
※特権ユーザモードでの操作となります。
(1)RSA 鍵ペアを生成します。
設定データの例
Router#crypto pki key generate rsa label PKI_KEY modulus 2048
key-label:PKI_KEY modulus:2048 key is generated.
RSA 鍵ペアの情報を表示します。
Router#show crypto pki key mypubkey rsa
< For IPsec >
Key label: PKI_KEY
Modulus n 2048 bits
( 鍵ペア情報を表示します )
Router#
(2)証明書リクエストを生成します。
利用するIDタイプを設定してください
設定データの例
鍵ペア名 |
PKI_KEY |
センタ |
拠点 |
IPv4 address |
192.0.2.1 |
192.0.2.2 |
IPv6 address |
2001:DB8:1:1::1 |
2001:DB8:1:2::1 |
fqdn(ip domain-name) |
CENTER.example.com |
KYOTEN.example.com |
user-fqdn(email) |
test@CENTER.example.com |
test@KYOTEN.example.com |
subject name |
Subject Alternative Name |
Subject Alternative Name |
|
Router#crypto pki enroll PKI_KEY
IPv4 address:192.0.2.1
IPv6 address:2001:DB8:1:1::1
fqdn:CENTER.example.com
user-fqdn:test@CENTER.example.com
subject name:
-----BEGIN CERTIFICATE REQUEST-----
( PEMフォーマットで画面上に出力します )
-----END CERTIFICATE REQUEST-----
※上記の証明書リクエストで、認証局 (CA)より許可された証明書(PEMフォーマット)を取得して下さい。
(3)本装置の証明書を登録します。
設定データの例
鍵ペア名 |
PKI_KEY |
公開鍵証明書名 |
device_CERT |
|
Router#crypto pki add certificate device_CERT PKI_KEY
Input certificate data(Finally please input <CR>)
-----BEGIN X509 CERTIFICATE-----
( PEMフォーマットで画面上に入力します )
-----END X509 CERTIFICATE-----
(4)CA証明書を登録します。
設定データの例
Router#crypto pki add ca certificate rootCA 1
Input certificate data(Finally please input <CR>)
-----BEGIN X509 CERTIFICATE-----
( PEMフォーマットで画面上に出力します )
-----END X509 CERTIFICATE-----
証明書情報を表示します。
Router#show crypto pki certificates device_CERT ※装置証明書
Certificate device_CERT Key label:PKI_KEY
Issuer : C=JP, O=Furukawa Electric Co.\, Ltd., CN=Test CA 1
Serial Number : 97
PublicKeyInfo :
Modulus n 2048 bits
( 鍵情報を表示します )
Exponent e 17 bits
65537
Validity Start : 2003 Jan 1st, 00:00:00 GMT
End : 2020 Oct 22nd, 00:00:00 GMT
Subject Alternative Name :
IP = 192.0.2.1
IP = 2001:0db8:0001:0001:0000:0000:0000:0001
DNS = CENTER.example.com
EMAIL = test@CENTER.example.com
CRL Distribution Point :
<Entry 1>
FullName :
URI = http://******
KeyUsage : DigitalSignature KeyEncipherment
Signature Algorithm: sha1WithRSAEncryption
Router#show crypto pki certificates ca rootCA ※ルート証明書
Trust Certificate rootCA Index:1
Subject : C=JP, O=Furukawa Electric Co.\, Ltd., CN=Test CA 1
Issuer : C=JP, O=Furukawa Electric Co.\, Ltd., CN=Test CA 1
Serial Number : 1
PublicKeyInfo :
Modulus n 2048 bits
( 鍵情報を表示します )
Exponent e 17 bits
65537
Validity Start : 2003 Nov 20th, 12:00:00 GMT
End : 2020 Nov 20th, 12:00:00 GMT
Subject Alternative Name :
EMAIL = furukawa-ca-1@inf.furukawa.co.jp
CRL Distribution Point :
<Entry 1>
FullName :
URI = http://******
Reasons : KeyCompromise
KeyUsage : DigitalSignature KeyCertSign
Signature Algorithm: sha1WithRSAEncryption
ページトップへ
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2019