ca-certificate install
CA 証明書を手動でインストールするには、グローバル コンフィギュレーション モードで ca-certificate install コマンドを使用します。静的 CA 証明書を削除するには、このコマンドの no 形式を使用します。
構文
ca-certificate install name name [owner owner]
no ca-certificate install {name name | owner owner}
パラメータ
-
name:証明書名を指定します。範囲は 1 ~ 160 文字です。
-
owner:証明書の所有者を指定します。これは、0 〜 32 文字の文字列です。所有者を指定しない場合、デフォルトで所有者は「Static」になります。
証明書を追加する場合は、証明書自体をコマンドラインのコマンドの後に続ける必要があります。
デフォルト設定
証明書がインストールされていません。
コマンド モード
グローバル コンフィギュレーション モード
使用上のガイドライン
CA 証明書をインストールするには、ca-certificate install name コマンドを使用します。
コマンドを実行すると、コマンドラインに証明書を入力するように求められます。
ユーザは証明書を入力するか貼り付ける必要があります。別の行にピリオドを入力すると、証明書の入力が完了したことを示します。
入力する証明書には pem 形式を使用する必要があります。
ユーザがシステムクロックを設定していないか、または SNTP と同期していない場合、あるいはハードウェアベースのリアルタイムクロック(RTC)に基づいている場合、証明書は有効になりません。
最大 256 の証明書をインストールできます。
このコマンドの no 形式を使用して証明書を削除する場合は、特定の証明書を名前で削除できます。または、owner キーワードを使用して、特定の所有者に属するすべての静的証明書を削除できます。
例
例 1 次に、コマンドラインから CA 証明書をインストールする例を示します。
switchxxxxxx(config)# ca-certificate install root1
Please paste the input now, add a period (.) on a separate line after the
input,and press Enter.
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
switchxxxxxx(config)#