API Guide

ManualsBrandsDell ManualsAccess PlatformsSmartFabric OS10 Documentation

Table Of Contents

Not After : Jul 22 19:11:19 2028 GMT

Subject: C = US, ST = California, L = Santa Clara, O = Dell EMC, OU = Networking, CN

= Dell_host1_CA1

Subject Public Key Info:

Public Key Algorithm: rsaEncryption

Public-Key: (2048 bit)

Modulus:

00:e7:81:4b:4a:12:8d:ce:88:e6:73:3f:da:19:03:

c6:56:01:19:b2:02:61:3f:5b:1e:33:28:a1:ed:e3:

85:bc:56:fb:18:d5:16:2e:a0:e7:3a:f9:34:b4:df:

37:97:93:a9:b9:94:b2:9f:69:af:fa:31:77:68:06:

89:7b:6d:fc:91:14:4a:c8:7b:23:93:f5:44:5a:0a:

3f:ce:9b:af:a6:9b:49:29:fd:fd:cb:34:40:c4:02:

30:95:37:28:50:d8:81:fb:1f:83:88:d9:1f:a3:0e:

49:a1:b3:df:90:15:d4:98:2b:b2:38:98:6e:04:aa:

bd:92:1b:98:48:4d:08:49:69:41:4e:6a:ee:63:d8:

2a:9f:e6:15:e2:1d:c3:89:f5:f0:d0:fb:c1:9c:46:

92:a9:37:b9:2f:a0:73:cf:e7:d1:88:96:b8:4a:84:

91:83:8c:f0:9a:e0:8c:6e:7a:fa:6e:7e:99:3a:c3:

2c:04:f9:06:8e:05:21:5f:aa:6e:9f:b7:10:37:29:

0c:03:14:a0:9d:73:1f:95:41:39:9b:96:30:9d:0a:

cb:d0:65:c3:59:23:01:f7:f5:3a:33:b9:e9:95:11:

0c:51:f4:e9:1e:a5:9d:f7:95:84:9c:25:74:0c:21:

4f:8b:07:29:2f:e3:47:14:50:8b:03:c1:fb:83:85:

dc:bb

Exponent: 65537 (0x10001)

X509v3 extensions:

X509v3 Basic Constraints:

CA:FALSE

Netscape Cert Type:

SSL Client, S/MIME

Netscape Comment:

OpenSSL Generated Client Certificate

X509v3 Subject Key Identifier:

4A:20:AA:E1:69:BF:BE:C5:66:2E:22:71:70:B4:7E:32:6F:E0:05:28

X509v3 Authority Key Identifier:

keyid:A3:39:CB:C7:76:86:3B:05:44:34:C2:6F:90:73:1F:5F:64:55:5C:76

X509v3 Key Usage: critical

自己署名証明書の生成

［論拠］：管理者は、ネットワークに認証局を設置して証明書の信頼モデルを実装することは希望しないものの、トランスポートレ

イヤーセキュリティ（TLS）プロトコルが提供するプライバシー機能を利用したいと考える場合があります。この場合、自己署名

証明書を使用できます。

自己署名証明書は CA によって署名されていません。スイッチは証明書の中で、自身を信頼できるデバイスとします。クライアン

トを接続すると、構成に応じて、ユーザーに証明書を信頼するように促す（例えば、Web ブラウザーでサイトが安全でないことを

示す警告が表示された場合）、または証明書を拒否するよう促すプロンプトが表示されます。自己署名証明書では、中間者攻撃に

対して保護されません。

［構成］：

1. EXEC モードで自己署名証明書を作成します。NVRAM などの安全で永続的な場所に device.key ファイルを保存します。

crypto cert generate self-signed [cert-file cert-path key-file {private | keypath}]

[country 2-letter code] [state state] [locality city] [organization organization-name]

[orgunit unit-name] [cname common-name] [email email-address] [validity days] [length

length] [altname alt-name]

「cert-file」オプションを入力する場合は、証明書とプライベートキーが保存されているローカルパスなど、必要なすべてのパ

ラメーターを入力する必要があります。「cert-file」オプションを指定すると、証明書の他のパラメーター値の入力を求めるプロ

ンプトが表示されます。例えば次のとおりです。

You are about to be asked to enter information that will be incorporated in your

certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank.

For some fields there will be a default value; if you enter '.', the field will be left

blank.

Country Name (2 letter code) [US]:

OS10 セキュリティのベストプラクティス 25