10.4.12 クライアント証明書の失効

[書式]

[キーワード]

user : 指定したユーザーのクライアント証明書を失効させる
id : 指定したクライアント証明書IDのクライアント証明書を失効させる

[パラメーター]

userid : ユーザーID
(3文字以上32文字以内、"DEFAULT"は指定不可)
認証方式 入力可能文字
EAP-MD5, EAP-TTLS, PEAP, PAP \ [ ] " ? スペースを除く半角英数字・半角記号
EAP-TLS \ [ ] / : * | < > " ? スペースを除く半角英数字・半角記号
certificate-id : クライアント証明書ID
"ユーザーID"-"シリアル番号"の組み合わせ

[入力モード]

特権EXECモード

[説明]

指定したユーザーまたはクライアント証明書IDのクライアント証明書を失効させる。

クライアント証明書が失効された場合、その証明書を使った認証は失敗する。

[ノート]

クライアント証明書ID(certificate-id)は、show radius-server local certificate listコマンドで確認できる。

[設定例]

ユーザーID "Taro" のクライアント証明書を失効させる。

SWX3100#certificate revoke user Taro

クライアント証明書ID "Taro-DF598EE9B44D22CC" のクライアント証明書を失効させる。

SWX3100#certificate revoke id Taro-DF598EE9B44D22CC
親トピック: 10.4 ローカルRADIUSサーバー