certificate
証明書を設定する。
- 実行権限
- admin
- 対象機種
- SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4
certificate my add
X.509 証明書(サーバ証明書)を追加する。
- 設定上限
-
機種 上限 SEIL/B1 4 SEIL/X1 4 SEIL/X2 4 SEIL/x86 Fuji 4 SEIL BPV4 4
certificate my add <name> certificate "<string>" private-key "<string>"
certificate my add <name> load-from remote { <IPaddress> | <URL> | <hostname> }
certificate my add <name> load-from stdin- <name>
- 追加する証明書の設定名
設定範囲 文字種 予約語 1 - 16文字 [a-zA-Z0-9_] all - certificate
- 証明書の登録
- "<string>"
- PEM型式の証明書
注:
- 文字列をダブルクォーテーションで括る必要があります。
- 自己署名証明書でない場合は、自身の証明書と中間証明機関の証明書を連結したテキストを入力してください。
- 改行文字を ¥n に置き換えて1行で入力します(\は特殊文字であるため実際は \\n と入力します)。
- private-key
- RSA秘密鍵の登録
- "<string>"
- PEM型式のRSA秘密鍵
注:
- 文字列をダブルクォーテーションで括る必要があります。
- 改行文字を ¥n に置き換えて1行で入力します(\は特殊文字であるため実際は \\n と入力します)。
- load-from remote
- 証明書、及びRSA秘密鍵を遠隔ホストのファイルから読み込む
- <IPaddress>
- 入力元の遠隔ホストのIPアドレス(FTPを使用する)
- <URL>
- 入力元のURL(スキーム指定により任意のプロトコルを使用する)
対応スキーム http://, ftp:// - <hostname>
- 入力元の遠隔ホスト名(FTPを使用する)
- load-from stdin
- 証明書、及びRSA秘密鍵を標準入力から読み込む
Note
証明書は最大 8KB まで、RSA秘密鍵は最大 2KB までのテキストを指定できます。
- PEM形式テキストとしての大きさで制限されます。
注: RSA秘密鍵は、パスワードによる保護を行わないでください。
load-fromで読み込む場合の証明書とRSA秘密鍵の形式
load-fromで読み込む際は、PEM型式の証明書及びRSA秘密鍵を連結したテキストを使用してください。テキストの連結順序は次のとおりです。
- 本機用の証明書
- 中間証明機関の証明書(必要な場合)
- RSA秘密鍵
注:ホスト名を指定する場合の注意事項
- リモートホストを指定する際にIPアドレスではなくホスト名を指定する場合、名前解決のためにリゾルバの設定が必要です。
certificate my delete
X.509 証明書を削除する。
certificate my delete { <name> | all }- <name>
- 削除するエントリの設定名
- all
- すべて削除する
Note
注:
- PPPAC機能のSSTPサーバの設定で指定されている証明書は削除できません
certificate my modify
X.509 証明書を変更する。
certificate my modify <name> [certificate <string>] [private-key <string>]
certificate my modify <name> load-from remote { <IPaddress> | <URL> | <hostname> }
certificate my modify <name> load-from stdin- <name>
- 変更する証明書の設定名
- パラメータの詳細はcertificate my addを参照