Cisco インターフェイスとモジュール : ???? ?????

コピー アンド ペーストによる証明書および秘密鍵のインポート

2013 年 10 月 3 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2005 年 11 月 30 日) | フィードバック

概要

このドキュメントでは、プライバシー強化メール(PEM)形式の証明書と秘密鍵をコピー アンド ペーストでインポートする方法について説明します。

このドキュメントでは 2 つのトラストポイントがあります。最初のトラストポイントには認証局(CA)ルート証明書が含まれ、2 番目のトラストポイントには CA 中間証明書、サーバ証明書、秘密鍵が含まれます。

前提条件

要件

この設定を開始する前に、次の要件が満たされていることを確認してください。

  • 証明書と鍵は PEM 形式になっている必要があります。

  • 秘密鍵は PEM 形式になっていて暗号化されている必要があります。

  • 完全な証明書チェーンが必要です。これには、最低でも CA ルート証明書が含まれ、CA 中間証明書とサーバ証明書が含まれることもあります。完全な証明書チェーンがない場合、サーバ証明書のインポートは失敗します。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Secure Socket Layer Module(SSLM)バージョン 2.1(2)

  • PEM 形式の証明書

  • PEM 形式になっている暗号化済み秘密鍵

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

主要なタスク

タスク

この設定には、CA ルート証明書、CA 中間証明書、サーバ証明書という 3 つの証明書があります。CA 証明書が 2 つあるので、トラストポイントを 2 つ作成する必要があります。最初のトラストポイントには認証局(CA)ルート証明書を含めて、2 番目のトラストポイントには CA 中間証明書、サーバ証明書、秘密鍵を含めます。

手順説明

このセクションの手順を実行してください。

  1. CA ルート証明書のトラストポイントを作成します。

    ssl-proxy(config)#crypto ca trustpoint root-tank.com
    ssl-proxy(ca-trustpoint)#enrollment terminal PEM
    ssl-proxy(ca-trustpoint)#crl optional 
    ssl-proxy(ca-trustpoint)#exit
    
  2. コピー アンド ペーストで CA ルート証明書をインポートします。

    ssl-proxy(config)#crypto ca authenticate root-tank.com
    
    Enter the base 64 encoded CA certificate.
    End with a blank line or the word "quit" on a line by itself
    
    -----BEGIN CERTIFICATE-----
    MIIDujCCAyOgAwIBAgIBADANBgkqhkiG9w0BAQQFADCBoDELMAkGA1UEBhMCVVMx
    CzAJBgNVBAgTAk1BMRMwEQYDVQQHEwpCb3hib3JvdWdoMRgwFgYDVQQKEw9SdXN0
    ZWQgUm9vdCBJTkMxEDAOBgNVBAsTB1Jvb3QgQ0ExHjAcBgNVBAMTFXJvb3RDQS5y
    dXN0ZWRyb290LmNvbTEjMCEGCSqGSIb3DQEJARYUYWRtaW4ucnVzdGVkcm9vdC5j
    b20wHhcNMDQwODI4MDQwMjA3WhcNMDUwODI4MDQwMjA3WjCBoDELMAkGA1UEBhMC
    VVMxCzAJBgNVBAgTAk1BMRMwEQYDVQQHEwpCb3hib3JvdWdoMRgwFgYDVQQKEw9S
    dXN0ZWQgUm9vdCBJTkMxEDAOBgNVBAsTB1Jvb3QgQ0ExHjAcBgNVBAMTFXJvb3RD
    QS5ydXN0ZWRyb290LmNvbTEjMCEGCSqGSIb3DQEJARYUYWRtaW4ucnVzdGVkcm9v
    dC5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAK0TJDw6e85ySiYfbWUV
    SZCEpMy5oBGNHeqfflwCnBjbHUdyn9EmsZR72aF7AweCpq71yIFRjaCsE6/2mJTW
    1vxJRFb5H5CkH1tLwJL5HVHtZjeGwU+FIZ6R8yKpbq2SIBSZ95+GbSz7hIjZ78qY
    61+z6qDup50W4OLJUgUL464nAgMBAAGjggEAMIH9MB0GA1UdDgQWBBQ5NXpGMxPL
    gBF67e/ydXUm4AIPYjCBzQYDVR0jBIHFMIHCgBQ5NXpGMxPLgBF67e/ydXUm4AIP
    YqGBpqSBozCBoDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAk1BMRMwEQYDVQQHEwpC
    b3hib3JvdWdoMRgwFgYDVQQKEw9SdXN0ZWQgUm9vdCBJTkMxEDAOBgNVBAsTB1Jv
    b3QgQ0ExHjAcBgNVBAMTFXJvb3RDQS5ydXN0ZWRyb290LmNvbTEjMCEGCSqGSIb3
    DQEJARYUYWRtaW4ucnVzdGVkcm9vdC5jb22CAQAwDAYDVR0TBAUwAwEB/zANBgkq
    hkiG9w0BAQQFAAOBgQAvLLBopgRnr1sYmCP+kmqRkqvBsdXjAG77nWB4TeNEmYJi
    +eCxuXXhBsQnWNye0yxakaj4EL2wJiXI6eNKCT0gZqZRb66/p2ki7Mpu/3x8g4qe
    Bma/nzCvAaA25o5kh8VlgUHSnFoOmhpLsxrDm90umBWTSALci8v70pjBT+09QA==
    -----END CERTIFICATE-----
    quit
    
    Certificate has the following attributes:
    Fingerprint: 615171D8 C3989EFA 4D45B23F 8ACBCDC3 
    % Do you accept this certificate? [yes/no]: yes
    Trustpoint CA certificate accepted.
    % Certificate successfully imported
    
    
  3. CA 中間証明書、サーバ証明書、秘密鍵用に 2 番目のトラストポイントを作成します。

    ssl-proxy(config)#crypto ca trustpoint server-tank.com
    ssl-proxy(ca-trustpoint)#enrollment terminal PEM
    ssl-proxy(ca-trustpoint)#crl optional 
    ssl-proxy(ca-trustpoint)#exit
    
  4. CA 中間証明書、秘密鍵、サーバ証明書の順に コピー アンド ペーストでインポートします。luckydog は秘密鍵のパスワードです。

    ssl-proxy(config)#crypto ca import server-tank.com PEM terminal luckydog
    
    % Enter PEM-formatted CA certificate.
    % End with a blank line or "quit" on a line by itself.
    
    -----BEGIN CERTIFICATE-----
    MIIDrTCCAxagAwIBAgIBATANBgkqhkiG9w0BAQQFADCBoDELMAkGA1UEBhMCVVMx
    CzAJBgNVBAgTAk1BMRMwEQYDVQQHEwpCb3hib3JvdWdoMRgwFgYDVQQKEw9SdXN0
    ZWQgUm9vdCBJTkMxEDAOBgNVBAsTB1Jvb3QgQ0ExHjAcBgNVBAMTFXJvb3RDQS5y
    dXN0ZWRyb290LmNvbTEjMCEGCSqGSIb3DQEJARYUYWRtaW4ucnVzdGVkcm9vdC5j
    b20wHhcNMDQwODI4MDQyMDM2WhcNMDUwODI4MDQyMDM2WjCBkzELMAkGA1UEBhMC
    VVMxCzAJBgNVBAgTAk1BMRMwEQYDVQQHEwpCb3hib3JvdWdoMRYwFAYDVQQKEw1U
    YW5rIERvZyBUb3lzMRQwEgYDVQQLEwtUYW5rIFN0aWNrczEVMBMGA1UEAxMMd3d3
    LnRhbmsuY29tMR0wGwYJKoZIhvcNAQkBFg5hZG1pbi50YW5rLmNvbTCBnzANBgkq
    hkiG9w0BAQEFAAOBjQAwgYkCgYEA65WjIJcEvYynLrWUsPz1H+VM5O8sRMp10BLI
    vSTCWsrWD9rn0Hut9R3Cwc2MmjecDk8avDXxF+vqKLkI41KGLz6yniNcjVfsLi8X
    InXrRL53INAXkC1xbP0jsnz5iJU9aquvh81ak/f2nvKm9p9y8QLGYouDdzoFBHc4
    kE5DNoECAwEAAaOCAQAwgf0wHQYDVR0OBBYEFD1zYK+rk0zEDJ1hRHev7QO9OQhx
    MIHNBgNVHSMEgcUwgcKAFDk1ekYzE8uAEXrt7/J1dSbgAg9ioYGmpIGjMIGgMQsw
    CQYDVQQGEwJVUzELMAkGA1UECBMCTUExEzARBgNVBAcTCkJveGJvcm91Z2gxGDAW
    BgNVBAoTD1J1c3RlZCBSb290IElOQzEQMA4GA1UECxMHUm9vdCBDQTEeMBwGA1UE
    AxMVcm9vdENBLnJ1c3RlZHJvb3QuY29tMSMwIQYJKoZIhvcNAQkBFhRhZG1pbi5y
    dXN0ZWRyb290LmNvbYIBADAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBBAUAA4GB
    AKC9izT+RkBQ8lUOK2VsLMYSi7a6uAzJwUwfIezYevl9U1AgQKrO++GvKKaTwfcS
    NerJajut7JZr+JOh4+Ai16Ccz7yZjqZ8/lFmB0dDzJGlib5ASE0eiy/+azp6GFG1
    acYcDdCtNAa3oR6DknNKDWihRQpIF3P/rFsbPb0+t/OD
    -----END CERTIFICATE-----
    quit
    
    % Enter PEM-formatted encrypted private key.
    % End with "quit" on a line by itself.
    
    -----BEGIN RSA PRIVATE KEY-----
    Proc-Type: 4,ENCRYPTED
    DEK-Info: DES-EDE3-CBC,C33CAD1289ACFEFA
    
    J9YQleEpRFS2otCWKJJUm9N6mul6bvZCyJNe8B/fRxApPVP944SqN1Mjf6ZiDhHN
    GDSyVSxwSmdkqhWdYW9wWy3nbcJ8On005jfvpmlmnMtLRJS95doDF0MhdD59RI2O
    ZzUiR+tyBSdhPGnBYgdNta4z6QaITA1EHOpSfQFe5fRc553l1esySCCMTTSsioZB
    2h8RJ/7dbFbJlHoI7vNX5/Eu0Xa40aVUPa7vWJYcU+NFl05xgO4zQt4JHHKg6O7v
    JSEJGN/L+8WG0UC7jLUMdpupL1LQB4wHMzvU3Ir5pLbZje3KT7DZE3J450rCWR+3
    JhoQLAM44xWgOzcEUe3Fdt7Qn1LEuAXNiRs4oZBXNTP4FtwcOcWvIbMF/yJVeQSm
    sPgTop+NMj+rrf8IX9PjmFNiu9mnruanGs9hkrDjmoeV1685csDT9mSNhKZbWgUs
    M/2RUNXdHSNezSsaMLVG58lLY54fvrd6Q3iPGcCOEsWUirXvqkZjJvaPUUsV/V/q
    Ljn9/900U5lYrgQCX8Qt4k3qFJuzh9jIK4wW8fqPDGc/iDqH6yh3ykSc4OL1xRGr
    0rL6AfViBg4yTCFh4iN3JeGMlfCpn0fQloc0UzBElN/0njnAqR6VvFTTm1gtixFz
    7EqshltIRPT/nZAwOVPmcEFQZ3CaOL0tO9Z5+j9hstj3IIqFhU8CXgUhH3ofuPAE
    gjL6O0U13TydXtNAzR4/jTX5M+6EQrQNNor8RW9zfH/ATA2+Kmr1bfsMn+tQJsop
    1n0HAqSgGIsEUy0RSaw6tuOpn1z/9wQH4x0K/S/LSYIkRUyVFHwXcA==
    -----END RSA PRIVATE KEY-----
    
    quit
    
    % Enter PEM-formatted certificate.
    % End with a blank line or "quit" on a line by itself.
    -----BEGIN CERTIFICATE-----
    MIICmzCCAgQCAQEwDQYJKoZIhvcNAQEEBQAwgZMxCzAJBgNVBAYTAlVTMQswCQYD
    VQQIEwJNQTETMBEGA1UEBxMKQm94Ym9yb3VnaDEWMBQGA1UEChMNVGFuayBEb2cg
    VG95czEUMBIGA1UECxMLVGFuayBTdGlja3MxFTATBgNVBAMTDHd3dy50YW5rLmNv
    bTEdMBsGCSqGSIb3DQEJARYOYWRtaW4udGFuay5jb20wHhcNMDQwODI4MDQzNTU2
    WhcNMDUwODI4MDQzNTU2WjCBlzELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAk1BMRMw
    EQYDVQQHEwpCb3hib3JvdWdoMRYwFAYDVQQKEw1UYW5rIERvZyBUb3lzMRgwFgYD
    VQQLEw9UYW5rIENoZXcgU3RpY2sxFTATBgNVBAMTDHd3dy50YW5rLmNvbTEdMBsG
    CSqGSIb3DQEJARYOYWRtaW4udGFuay5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0A
    MIGJAoGBANSFialDM3AuM82o2ypTtyo1F2hGaqHIuX1NVAcsYepH9qg3MvxwdlWr
    ubCKZPCJFJGLOK9noA1QMdiXKqQPW5EuMXHff+ZeocT41VteTl/eWmPC7x4Ehjxk
    ZVwD+yZo03H3c6EnxFVmEW4kwHZfICq2YklHpROMSozC+M7i6p+NAgMBAAEwDQYJ
    KoZIhvcNAQEEBQADgYEAbRuXwfIUggg51i/6PJmY5qyJO8cOnKoc2tZxtE4Ed4jj
    /Uoh0v8xBJAbTGwD0h/gJCOgmF3/MTJ1HodL2srx9wP6OQcdKBg3YiwEMcj7dSZK
    8awdXCJ/gwmOGc7xJt6cOKDXnHjAvEsHcm8A7GQ2aROvJL3y3ozNeqdxhH3dwH0=
    -----END CERTIFICATE-----
    quit
    
    % PEM files import succeeded.
    

確認

次のコマンドを使用し、証明書とトラストポイントを確認します。

  • ssl-mod#show crypto ca certificates server-tank.com

  • ssl-mod#show crypto ca trustpoints server-tank.com

  • ssl-mod#show crypto key mypubkey rsa

トラブルシューティング

このセクションでは、設定のトラブルシューティングに役立つ情報を紹介します。

証明書のロードで問題が発生した場合は、debug crypto pki transactions コマンドでデバッグを有効にします。

秘密鍵が暗号化されていない場合は、openssl rsa -in your-key.PEM -out new-key-des3.PEM -des3 を使用して暗号化できます。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 63485