API Guide

ManualsBrandsDell ManualsAccess PlatformsSmartFabric OS10 Documentation

Table Of Contents

State or Province Name (full name) [Some-State]:California

Locality Name (eg, city) []:San Francisco

Organization Name (eg, company) []:Starfleet Command

Organizational Unit Name (eg, section) []:NCC-1701A

Common Name (eg, YOUR name) [hostname]:S4148-001

Email Address []:scotty@starfleet.com

2. EXEC モードで自己署名証明書とキーファイルをインストールします。

crypto cert install cert-file home://cert-filename key-file {key-path | private} [password

passphrase] [fips]

● cert-file cert-path ダウンロードした証明書のソースの場所を指定します。例：home://s4048-001-cert.pem

or usb://s4048-001-cert.pem

● key-file {key-path | private} ダウンロードしたプライベートキーまたはローカルに生成されたプライベートキ

ーを取得するローカルパスを指定します。プライベートを入力して、ローカルの隠れた場所からキーをインストールし、キ

ーファイルの名前を証明書の名前に変更します。

● password passphrase パスワードを使用して生成されたプライベートキーを復号化するために使用するパスワードを

指定します。

3. fips では、証明書キーペアを FIPS 準拠としてインストールします。fips を入力して、RADIUS over TLS などの、FIPS 対応

アプリケーションによって使用される証明書キーペアをインストールします。fips を入力しない場合は、証明書キーペアが

非 FIPS 準拠のペアとして保存されます。

メモ: 証明書キーペアを FIPS 準拠として生成するかどうかを判断します。FIPS モード以外で、FIPS 準拠の証明書キーペ

アを使用しないでください。

4. crypto cert generate request コマンドで key-file プライベートオプションを使用した後に fips を入力した場合、

FIPS 準拠のプライベートキーが内部ファイルシステム内のユーザーには非表示の場所に保存されます。

証明書のインストールが正常に行われた場合、自己署名証明書のファイル名とその共通名が表示されます。crypto security-

profile コマンドを使用してセキュリティプロファイルの証明書を構成するには、ファイル名を使用します。

［例：自己署名証明書とキーの生成とインストール］

OS10# crypto cert generate self-signed cert-file home://DellHost.pem key-file home://

DellHost.key email admin@dell.com length 1024 altname DNS:dell.domain.com validity 365

Processing certificate ...

Successfully created certificate file /home/admin/DellHost.pem and key

OS10# crypto cert install cert-file home://DellHost.pem key-file home://DellHost.key

Processing certificate ...

Certificate and keys were successfully installed as "DellHost.pem" that may be used in a

security profile. CN = DellHost.

［自己署名証明書の表示］

OS10# show crypto cert

--------------------------------------

| Installed non-FIPS certificates |

--------------------------------------

DellHost.pem

--------------------------------------

| Installed FIPS certificates |

--------------------------------------

OS10# show crypto cert DellHost.pem

------------ Non FIPS certificate -----------------

Certificate:

Data:

Version: 3 (0x2)

Serial Number: 245 (0xf5)

Signature Algorithm: sha256WithRSAEncryption

Issuer: emailAddress = admin@dell.com

Validity

Not Before: Feb 11 20:10:12 2019 GMT

Not After : Feb 11 20:10:12 2020 GMT

Subject: emailAddress = admin@dell.com

Subject Public Key Info:

Public Key Algorithm: rsaEncryption

Public-Key: (1024 bit)

Modulus:

00:c7:12:ca:a8:d6:d2:1c:ab:66:9a:d1:db:50:5a:

b5:8a:e4:53:9d:f6:b4:fc:cd:f4:b9:46:8a:03:86:

be:0b:50:51:c7:25:76:9f:ff:b4:f9:f8:d9:6f:5d:

26 OS10 セキュリティのベストプラクティス