Оглавление | ||
---|---|---|
|
Якорь | ||||
---|---|---|---|---|
|
Команда предназначена для генерации сертификатов. При работе в режиме контроллера WLC используeтся для генерации пользовательских сертификатов для авторизации по протоколу TLS.
...
crypto generate cert csr <CSR> ca <CA> private-key <KEY> filename <NAME_CERT>
Параметры
<CSR> – имя существующего csr-файла;
...
<NAME_CERT> - имя создаваемого сертификата, задается строкой до 31 символа, может содержать латинские буквы разного регистра, цифры и символы '.', '-', '_', '@'.
Необходимый уровень привилегий
...
Блок кода | ||
---|---|---|
| ||
wlc# crypto generate cert csr tester.csr ca default_ca.pem private-key default_ca_key.pem filename tester.crt |
crypto generate csr
...
crypto generate csr private-key <USER_KEY> [alternative-name <ALT_NAME> | common-name <COM_NAME> | country <COUNRY> | email-address <EMAIL> | locality <LOC> | organization <ORG_NAME> | organizational-unit <UNIT_NAME> | state <STATE>] filename <CSR>
Параметры
<USER_KEY> - имя ключа пользовательского сертификата;
...
<CSR> - имя создаваемого csr-файла, задается строкой до 31 символа, может содержать латинские буквы разного регистра, цифры и символы '.', '-', '_', '@' .
Необходимый уровень привилегий
...
Блок кода | ||
---|---|---|
| ||
wlc# crypto generate csr private-key tester.pem common-name tester@wlc.root filename tester.csr |
crypto generate pfx
...
crypto generate pfx private-key <USER_KEY> cert <NAME_CERT> ca <CA> [password ascii-text <PFX_PASSWORD>] filename <PFX>
Параметры
<USER_KEY> - имя ключа пользовательского сертификата;
...
<PFX_PASSWORD> - пароль для открытия контейнера, задается строкой до 64 символов;
<PFX> - имя контейнера, в , задается строкой до 31 символа, может содержать латинские буквы разного регистра, цифры и символы '.', '-', '_', '@'. В случае генерации контейнера для пользователя WiFi нужно указывать расширение .p12.
...
Блок кода | ||
---|---|---|
| ||
wlc# crypto generate pfx private-key tester.pem cert tester.crt ca default_ca.pem password ascii-text 12345678 filename tester.p12 |
crypto generate private-key
Команда предназначена для генерации pfx-контейнера. При работе в режиме контроллера WLC контейнер используeтся при авторизации пользователя по протоколу TLS.
Синтаксис
crypto generate private-key rsa [<RSA>] filename <NAME_KEY>
Параметры
<RSA> - размер ключа в битах, принимает значения от 1024 до 4096;
<NAME_KEY> - имя файла ключа, задается строкой до 31 символа, может содержать латинские буквы разного регистра, цифры и символы '.', '-', '_', '@'.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
Блок кода | ||
---|---|---|
| ||
wlc# crypto generate private-key rsa filename tester.pem |
update crypto default
Команда предназначена для перегенерации дефолтных сертификатов системы.
Синтаксис
update crypto default {ca | cert | dh}
Параметры
ca - перегенерация дефолтного корневого сертификата и его ключа;
...
dh - перегенерация ключа Диффи — Хеллмана;
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
Блок кода | ||
---|---|---|
| ||
wlc# update crypto default ca |
...