Cisco Unified SIP Proxy Release 8.5 CLI コマンド リファレンス
Cisco Unified SIP Proxy セキュリティ コマンド
Cisco Unified SIP Proxy セキュリティ コマンド
発行日;2012/02/07 | 英語版ドキュメント(2011/04/22 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco Unified SIP Proxy セキュリティ コマンド

crypto key certreq

crypto key label default

crypto key delete

crypto key generate

show crypto key

Cisco Unified SIP Proxy セキュリティ コマンド

crypto key certreq

crypto key label default

crypto key delete

crypto key generate

show crypto key

crypto key certreq

証明書署名要求(CSR)を生成して、要求された証明書に署名する認証局をイネーブルにするには、モジュール コンフィギュレーション モードで crypto key certreq コマンドを使用します。このコマンドに no 形式または default 形式はありません。

crypto key certreq label label-name url { ftp: | http: }

 
構文の説明

label label-name

指定した証明書と秘密キーのペアの CSR を要求します。

url { ftp: | http: }

証明書およびキーの発信元としてリモート サーバを指定します。詳細の入力が求められます。

 
コマンド デフォルト

このコマンドには、デフォルトはありません。

 
コマンド モード

モジュール コンフィギュレーション(config)

 
コマンド履歴

Cisco Unified SIP Proxy バージョン
変更内容

1.0

このコマンドが追加されました。

 
使用上のガイドライン

証明書署名要求は、キーの生成後にだけ有効になります。 crypto key コマンドは Cisco Unified SIP Proxy で使用できないこと、およびモジュール コンフィギュレーション モードで入力する必要があることに注意してください。

次の例では、証明書署名要求 XXXX を生成する方法を示します。

se-10-0-0-0(config)# crypto key certreq label XXXX url ftp:
se-10-0-0-0(config)#

 
関連コマンド

コマンド
説明

crypto key default

システムのデフォルトとして証明書と秘密キーのペアを指定します。

crypto key delete

証明書と秘密キーのペアを削除します。

crypto key generate

証明書と秘密キーのペアを生成します。

show crypto key

設定されている証明書と秘密キーのペアを表示します。

crypto key label default

システムのデフォルトとして証明書と秘密キーのペアを設定するには、モジュール コンフィギュレーション モードで crypto key default コマンドを使用します。証明書と秘密キーのペアからシステムのデフォルトの宛先を削除するには、このコマンドの no 形式を使用します。

crypto key label label-name default

no crypto key label label-name default

 
構文の説明

label label-name

システムのデフォルトとして設定する証明書と秘密キーのペアの名前。

 
コマンド デフォルト

このコマンドには、デフォルトはありません。

 
コマンド モード

モジュール コンフィギュレーション(config)

 
コマンド履歴

Cisco Unified SIP Proxy バージョン
変更内容

1.0

このコマンドが追加されました。

 
使用上のガイドライン

crypto key コマンドは Cisco Unified SIP Proxy で使用できないこと、およびモジュール コンフィギュレーション モードで入力する必要があることに注意してください。

証明書と秘密キーのペアの設定によって、統合メッセージングなどのアプリケーションは、ペアの特定のラベル名を認識していなくても、SSL セキュリティのデフォルトの証明書を使用できます。

システムに複数の証明書と秘密キーのペアが存在し、いずれもシステムのデフォルトではない場合、このコマンドを使用していずれかをシステムのデフォルトに指定します。

ペアの指定を変更するには、このコマンドの no 形式を使用して元のペアから指定を削除します。次に、新しいペアに指定を割り当てます。

このコマンドの no 形式では、証明書または秘密キーは削除されません。このペアはシステム内に残りますが、システムのデフォルト ペアではなくなります。

証明書と秘密キーのペアのどちらかが存在しない場合、エラー メッセージが表示されます。

次の例では、システムのデフォルトとして mainkey.ourcompany というラベルの証明書と秘密キーのペアを指定する方法を示します。

se-10-0-0-0# configure terminal
se-10-0-0-0(config)# crypto key label mainkey.ourcompany default
se-10-0-0-0(config)#
 

次の例では、システムのデフォルトの指定を証明書とキーのペア alphakey.myoffice から betakey.myoffice に変更する方法を示します。

se-10-0-0-0# configure terminal
se-10-0-0-0(config)# no crypto key label alphakey.myoffice default
se-10-0-0-0(config)# crypto key label betakey.myoffice default
se-10-0-0-0(config)# end
 

 
関連コマンド

コマンド
説明

crypto key certreq

要求された証明書に署名する認証局をイネーブルにする証明書署名要求(CSR)を生成します。

crypto key delete

証明書と秘密キーのペアを削除します。

crypto key generate

証明書と秘密キーのペアを生成します。

show crypto key

設定されている証明書と秘密キーのペアを表示します。

crypto key delete

システムから証明書と秘密キーのペアを削除するには、モジュール コンフィギュレーション モードで crypto key delete コマンドを使用します。このコマンドに no 形式または default 形式はありません。

crypto key delete { all | label label-name }

 
構文の説明

all

システム上のすべての証明書と秘密キーのペアを削除します。

label label-name

指定した証明書と秘密キーのペアを削除します。

 
コマンド デフォルト

このコマンドには、デフォルトはありません。

 
コマンド モード

モジュール コンフィギュレーション(config)

 
コマンド履歴

Cisco Unified SIP Proxy バージョン
変更内容

1.0

このコマンドが追加されました。

 
使用上のガイドライン

crypto key コマンドは Cisco Unified SIP Proxy で使用できません。モジュール コンフィギュレーション モードで入力する必要があります。

指定した証明書と秘密キーのペアが存在しない場合、エラー メッセージが表示されます。

次の例では、mainkey.ourcompany という名前の証明書と秘密キーのペアを削除する方法を示します。

se-10-0-0-0# configure terminal
se-10-0-0-0(config)# crypto key delete label mainkey.ourcompany
se-10-0-0-0(config)#

 
関連コマンド

コマンド
説明

crypto key certreq

要求された証明書に署名する認証局をイネーブルにする証明書署名要求(CSR)を生成します。

crypto key default

システムのデフォルトとして証明書と秘密キーのペアを指定します。

crypto key generate

証明書と秘密キーのペアを生成します。

show crypto key

設定されている証明書と秘密キーのペアを表示します。

crypto key generate

自己署名証明書と秘密キーを生成するには、モジュール コンフィギュレーション モードで crypto key generate コマンドを使用します。このコマンドに no 形式または default 形式はありません。

crypto key generate [ rsa { label label-name | modulus modulus-size } | default ]

 
構文の説明

rsa

(オプション)公開キーの暗号化アルゴリズムを指定します。

label label-name

(オプション)証明書と秘密キーのペアに名前を割り当てます。

modulus modulus-size

(オプション)モジュールのサイズを指定します。これはキーを生成する際の基本の数値です。有効な値は 512 ~ 2048 です。また、8 の倍数にする必要があります。

default

(オプション)生成された証明書と秘密キーのペアをシステムのデフォルトとして割り当てます。

 
コマンド デフォルト

デフォルトの暗号化アルゴリズムは ras です。
デフォルトのラベルの形式は hostname . domainname です。

 
コマンド モード

モジュール コンフィギュレーション(config)

 
コマンド履歴

Cisco Unified SIP Proxy バージョン
変更内容

1.0

このコマンドが追加されました。

 
使用上のガイドライン

crypto key コマンドは Cisco Unified SIP Proxy で使用できません。モジュール コンフィギュレーション モードで入力する必要があります。

キーワードを選択しない場合、またはラベルを指定しない場合、 hostname.domainname の形式の名前を使用して証明書と秘密キーのペアが自動的に生成されます。

証明書と秘密キーのペアをシステムのデフォルトとして設定するには、 crypto key generate コマンドまたは crypto key label default コマンドを使用します。

次の例では、mainkey.ourcompany という名前でサイズが 750 の証明書と秘密キーを生成し、生成されたペアをシステムのデフォルトとして割り当てる方法を示します。

se-10-0-0-0# configure terminal
se-10-0-0-0(config)# crypto key generate label mainkey.ourcompany modulus 750 default
se-10-0-0-0(config)#

 
関連コマンド

コマンド
説明

crypto key certreq

要求された証明書に署名する認証局をイネーブルにする証明書署名要求(CSR)を生成します。

crypto key default

システムのデフォルトとして証明書と秘密キーのペアを指定します。

crypto key delete

証明書と秘密キーのペアを削除します。

show crypto key

設定されている証明書と秘密キーのペアを表示します。

show crypto key

設定されている証明書と秘密キーのペアを表示するには、モジュール EXEC モードで show crypto key コマンドを使用します。

show crypto key { all | label label-name }

 
構文の説明

all

設定されているすべての証明書と秘密キーのペアを表示します。

label label-name

指定した証明書と秘密キーのペアの特性を表示します。 label-name が存在しない場合、エラー メッセージが表示されます。

 
コマンド モード

モジュール EXEC

 
コマンド履歴

Cisco Unified SIP Proxy バージョン
変更内容

1.0

このコマンドが追加されました。

次の例は、 show crypto key コマンドの出力例です。

se-10-0-0-0# show crypto key label mainkey.ourcompany
 
Label name: mainkey.ourcompany [default]
Entry type:Key Entry
Creation date: Mon Jun 10 14:23:09 PDT 2002
Owner: CN=se-1-100-6-10.localdomain, OU='', O='', L='', ST='', C=''
Issuer: CN=se-1-100-6-10.localdomain, OU='', O='', L='', ST='', C=''
Valid from: Mon Jun 10 14:23:06 PDT 2002 until: Sun Sep 08 14:23:06 PDT 2002
 

表 7 に、この出力で表示される重要なフィールドの説明を示します。

 

表 7 show crypto key のフィールドの説明

フィールド
説明

Label name

証明書と秘密キーのペアの名前です。

Entry type

証明書と秘密キーのペアの指定方法です。

Creation date

証明書と秘密キーのペアを作成した日付です。

Owner

証明書と秘密キーのペアの所有者です。

Issuer

証明書と秘密キーのペアの発行者です。

Valid from

証明書と秘密キーのペアの有効期間です。

 
関連コマンド

コマンド
説明

crypto key certreq

要求された証明書に署名する認証局をイネーブルにする証明書署名要求(CSR)を生成します。

crypto key default

システムのデフォルトとして証明書と秘密キーのペアを指定します。

crypto key delete

証明書と秘密キーのペアを削除します。

crypto key generate

証明書と秘密キーのペアを生成します。