certificate

証明書を設定する。

実行権限
admin
対象機種
SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL/BPV4

certificate my add

X.509 証明書(サーバ証明書)を追加する。

設定上限
機種 上限
SEIL/B1 4
SEIL/X1 4
SEIL/X2 4
SEIL/x86 Fuji 4
SEIL/BPV4 4
certificate my add <name> certificate "<string>" private-key "<string>"
certificate my add <name> load-from remote { <IPaddress> | <URL> | <hostname> }
certificate my add <name> load-from stdin
<name>
追加する証明書の設定名
設定範囲 文字種 予約語
1 - 16文字 [a-zA-Z0-9_] all
certificate
証明書の登録
"<string>"
PEM型式の証明書
注:
  • 文字列をダブルクォーテーションで括る必要があります。
  • 自己署名証明書でない場合は、自身の証明書と中間証明機関の証明書を連結したテキストを入力してください。
  • 改行文字を ¥n に置き換えて1行で入力します(\は特殊文字であるため実際は \\n と入力します)。
private-key
RSA秘密鍵の登録
"<string>"
PEM型式のRSA秘密鍵
注:
  • 文字列をダブルクォーテーションで括る必要があります。
  • 改行文字を ¥n に置き換えて1行で入力します(\は特殊文字であるため実際は \\n と入力します)。
load-from remote
証明書、及びRSA秘密鍵を遠隔ホストのファイルから読み込む
<IPaddress>
入力元の遠隔ホストのIPアドレス(FTPを使用する)
<URL>
入力元のURL(スキーム指定により任意のプロトコルを使用する)
対応スキーム
http://, ftp://
<hostname>
入力元の遠隔ホスト名(FTPを使用する)
load-from stdin
証明書、及びRSA秘密鍵を標準入力から読み込む

Note

証明書は最大 8KB まで、RSA秘密鍵は最大 2KB までのテキストを指定できます。
  • PEM形式テキストとしての大きさで制限されます。
注: RSA秘密鍵は、パスワードによる保護を行わないでください。

load-fromで読み込む場合の証明書とRSA秘密鍵の形式

load-fromで読み込む際は、PEM型式の証明書及びRSA秘密鍵を連結したテキストを使用してください。テキストの連結順序は次のとおりです。
  1. 本機用の証明書
  2. 中間証明機関の証明書(必要な場合)
  3. RSA秘密鍵
注: ホスト名を指定する場合の注意事項
  • リモートホストを指定する際にIPアドレスではなくホスト名を指定する場合、名前解決のためにリゾルバの設定が必要です。

certificate my delete

X.509 証明書を削除する。

certificate my delete { <name> | all }
<name>
削除するエントリの設定名
all
すべて削除する

Note

注:
  • PPPAC機能のSSTPサーバの設定で指定されている証明書は削除できません

certificate my modify

X.509 証明書を変更する。

certificate my modify <name> [certificate <string>] [private-key <string>]
certificate my modify <name> load-from remote { <IPaddress> | <URL> | <hostname> }
certificate my modify <name> load-from stdin
<name>
変更する証明書の設定名