[書式]
- certificate [mail] user [userid]
[キーワード]
| mail |
: |
クライアント証明書の発行と同時にユーザーへ添付メールを送付する。 |
[パラメーター]
| userid |
: |
ユーザーID |
| |
|
(3文字以上32文字以内、"DEFAULT"は指定不可)
| 認証方式 |
入力可能文字 |
| EAP-MD5, EAP-TTLS, PEAP, PAP |
\ [ ] " ? スペースを除く半角英数字・半角記号 |
| EAP-TLS |
\ [ ] / : * | < > " ? スペースを除く半角英数字・半角記号 |
|
[説明]
EAP-TLS認証方式を指定しているユーザーのクライアント証明書を発行する。
ユーザーIDを省略した場合は、下記の条件に合致するすべてのユーザーのクライアント証明書を一括発行する。
- クライアント証明書を一度も発行していないユーザー
- パスワード、クライアント証明書の有効期限を変更したユーザー
- 認証方式をEAP-TLSへ変更したユーザー
認証方式をEAP-TLSからEAP-TLS以外に変更したユーザーは、自動的にクライアント証明書を失効させる。
mailキーワードを指定した場合、userコマンドで設定しているメールアドレスへクライアント証明書を送付する。
メールの件名と本文については、証明書送付時のメール設定(mail send certificateコマンド)のテンプレートに従う。
メールアドレスが設定されていない場合はメール送信しない。
[ノート]
クライアント証明書は1ユーザーにつき2通まで発行できる。2通以上発行した場合は古いのものから順番に失効する。
クライアント証明書の一括発行は時間がかかるためバックグランドで行っており、発行中でもコマンド実行は可能である。
ただし、以下のコマンドについては実行できないように制限をかけている。
- crypto pki generate ca
- no crypto pki generate ca
- nas
- user
- certificate user
- certificate mail user
- certificate revoke
- certificate export sd
- copy radius-server local
[設定例]
クライアント証明書を一括発行する。
SWX3100#certificate user