Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

スイッチでの自己署名証明書の手動生成 (CLI プロシージャ)

 

EX シリーズスイッチを使用すると、独自にカスタマイズした自己署名証明書を生成して、ファイルシステムに保存できます。手動で生成した証明書は、スイッチ上で自動生成された自己署名付きの証明書と共存できます。SSL 経由でスイッチへのセキュアアクセスを可能にするには、システムによって生成された自己署名証明書か、手動で生成した証明書のどちらかを使用できます。

自己署名証明書を手動で生成するには、以下のタスクを完了する必要があります。

スイッチ上での公開/秘密鍵ペアの生成

デジタル証明書には、証明書にデジタル署名するために使用される暗号化鍵ペアが関連付けられています。暗号化キーペアは、公開鍵と秘密鍵で構成されています。自己署名証明書を生成する場合は、自己署名証明書に署名するために使用できる公開鍵と秘密キーのペアを提供する必要があります。そのため、自己署名証明書を生成する前に、パブリック/プライベートキーペアを生成する必要があります。

パブリック/プライベートキーペアを生成するには、次のようにします。

user@switch> request security pki generate-key-pair certificate-id certificate-id-name

オプションとして、暗号化アルゴリズムと暗号化キーのサイズを指定できます。暗号化アルゴリズムと暗号化キーサイズを指定しない場合は、デフォルト値が使用されます。デフォルトの暗号化アルゴリズムは RSA であり、デフォルトの暗号化キーサイズは1024ビットです。

公開/非公開鍵のペアが生成されると、スイッチには以下のように表示されます。

スイッチ上での自己署名付き証明書の生成

自己署名証明書を手動で生成するには、証明書 ID 名、識別名 (DN) のサブジェクト、ドメイン名、スイッチの IP アドレス、および証明書所有者の電子メールアドレスが含まれています。

user@switch> request security pki local-certificate generate-self-signed certificate-id certificate-id-name domain-name domain-name email email-address ip-address switch-ip-address subject subject-of-distinguished-name

生成した証明書は、スイッチ’のファイルシステムに保存されています。証明書の生成中に指定した証明書 ID は、HTTPS または XNM/SSL サービスを有効にするために使用できる一意の識別子です。

証明書が生成され、正しくロードされることをshow security pki local-certificate確認するには、運用コマンドを入力します。