API Guide
Table Of Contents
● validity days :証明書の有効日数を入力します。自己署名証明書の場合、デフォルトは 3650 日です。
● length bit-length :キーワードの長さのビット値を入力します。FIPS モードでは、値の範囲は 2048~4096 です。非
FIPS モードでは、値の範囲は 1024~4096 です。FIPS モードと非 FIPS モードのデフォルト キーの長さは 2048 ビットです。
FIPS モードのキーの長さの最小値は 2048 ビットです。非 FIPS モードのキーの長さの最小値は 1024 ビットです。
● altname altname :組織の代替名を入力します。例えば、altname IP:192.168.1.100 などの IP アドレスを使用でき
ます。
5. 新しく作成された証明書がホーム ディレクトリーに存在するかどうかを確認します。
[スイッチ A:]
Switch-A# dir home
Directory contents for folder: home
Date (modified) Size (bytes) Name
--------------------- ------------ --------------------------------------
2020-12-18T14:20:32Z 1017 dell.crt 2020-12-18T14:20:32Z 1675 dell.ky
6. 証明書とキーをスイッチ A から SCP サーバーにコピーします。この例では SCP が使用されていますが、TFTP または FTP サー
バーを使用することもできます。
[スイッチ A:]
Switch-A# copy home://dell.crt scp://<username>:<password>@100.104.54.214/dell.crt
Switch-A# copy home://dell.ky scp://<username>:<password>@100.104.54.214/dell.ky
7. 証明書とキーを SCP サーバーからスイッチ B にコピーします。
[スイッチ B:]
Switch-B# copy scp://<username>:<password>@100.104.54.214/dell.crt home://dell.crt
Switch-B# copy scp://<username>:<password>@100.104.54.214/dell.ky home://dell.ky
メモ: SFS クラスターまたは VLT ドメイン内のすべてのデバイスは、同じ証明書とキー ファイルを有している必要があり
ます。
8. 証明書がスイッチ B にコピーされたかどうかを確認します。
[スイッチ B:]
Switch-B# dir home
Directory contents for folder: home
Date (modified) Size (bytes) Name
--------------------- ------------ ------------------------------------------
2020-12-18T14:59:51Z 1017 dell.crt 2020-12-18T15:00:42Z 1675 dell.ky
9. 自己署名証明書とキー ファイルをインストールします。
[スイッチ A:]
Switch-A# crypto cert install cert-file home://dell.crt key-file home://dell.ky
[スイッチ B:]
Switch-B# crypto cert install cert-file home://dell.crt key-file home://dell.ky
show crypto cert コマンドを実行して、証明書がシステムにインストールされていることを確認します。
10. セキュリティ プロファイルを作成します。
[スイッチ A:]
Switch-A(config)# crypto security-profile DELL123
[スイッチ B:]
Switch-B(config)# crypto security-profile DELL123
11. 証明書とプライベート キーのペアをセキュリティ プロファイルに割り当てます。ファイル拡張子なしで証明書の名前を入力
します。
34 OS10 セキュリティのベスト プラクティス