WLC-Series Documentation 1.19.2
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 4 Следующий »

crypto generate cert

Команда предназначена для генерации сертификатов. При работе в режиме контроллера WLC используeтся для генерации пользовательских сертификатов для авторизации по протоколу TLS.

Синтаксис
crypto generate cert csr <CSR> ca <CA> private-key <KEY> <NAME_CERT>
Параметры

<CRS> – имя существующего csr-файла;

<CA> - имя корневого сертификата, если не был создан новый, то можно воспользоваться дефолтным, который генерируется при старте устройства (default_ca.pem);

<KEY> - имя ключа корневого сертификата, если не был создан новый, то можно воспользоваться дефолтным, который генерируется при старте устройства (default_ca_key.pem);

<NAME_CERT> - имя создаваемого сертификата.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример
wlc# crypto generate cert csr tester.csr ca default_ca.pem private-key default_ca_key.pem tester.crt

crypto generate csr

Команда предназначена для генерации csr-файлов, необходимых для генерации сертификатов. При работе в режиме контроллера WLC csr используeтся при генерации пользовательских сертификатов для авторизации по протоколу TLS.

Синтаксис
crypto generate csr private-key <KEY> [alternative-name <ALT_NAME> | common-name <COM_NAME> | country <COUNRY> | email-address <EMAIL> | locality <LOC> | organization <ORG_NAME> | organizational-unit <UNIT_NAME> | state <STATE>] <NAME_CSR>
Параметры

<KEY> - имя ключа корневого сертификата, если не был создан новый, то можно воспользоваться дефолтным, который генерируется при старте устройства (default_ca_key.pem);

<ALT_NAME> – альтернативное имя SAN (Subject Alternative Names), позволяющее объединять несколько ресурсов под одним именем. Задается строкой от 5 до 255 символов;

<COM_NAME> - доменное имя, для которого заказывается сертификат, задается стройкой до 64 символов. Если команда используется для генерации сертификата пользователя WiFi, то нужно указать так же имя пользователя в формате: user@domain;

<COUNRY> - код страны регистрации организации, задается строкой из 2 символов;

<EMAIL> - email для связи, задается строкой от 3 до 64 символов;

<LOC> - город регистрации организации, задается строкой до  128 символов;

<ORG_NAME> - название организации, задается строкой до 64 символов;

<UNIT_NAME> - название отдела организации, задается строкой до 64 символов;

<STATE> - область, регион регистрации организации, задается строкой до 64 символов;

<NAME_CSR> - имя создаваемого csr-файла .

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример
wlc# crypto generate csr private-key tester.pem common-name tester@wlc.root tester.csr
  • Нет меток