crypto generate cert
Команда предназначена для генерации сертификатов. При работе в режиме контроллера WLC используeтся для генерации пользовательских сертификатов для авторизации по протоколу TLS.
Синтаксис
crypto generate cert csr <CSR> ca <CA> private-key <KEY> filename <NAME_CERT>
Параметры
<CSR> – имя существующего csr-файла;
<CA> – имя корневого сертификата, если не был создан новый, то можно воспользоваться дефолтным, который генерируется при старте устройства (default_ca.pem);
<KEY> – имя ключа корневого сертификата, если не был создан новый, то можно воспользоваться дефолтным, который генерируется при старте устройства (default_ca_key.pem);
<NAME_CERT> – имя создаваемого сертификата, задается строкой до 31 символа, может содержать латинские буквы разного регистра, цифры и символы '.', '-', '_', '@'.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
wlc# crypto generate cert csr tester.csr ca default_ca.pem private-key default_ca_key.pem filename tester.crt
crypto generate csr
Команда предназначена для генерации csr-файлов, необходимых для генерации сертификатов. При работе в режиме контроллера WLC csr используeтся при генерации пользовательских сертификатов для авторизации по протоколу TLS.
Синтаксис
crypto generate csr private-key <USER_KEY> [alternative-name <ALT_NAME> | common-name <COM_NAME> | country <COUNRY> | email-address <EMAIL> | locality <LOC> | organization <ORG_NAME> | organizational-unit <UNIT_NAME> |
state <STATE>] filename <CSR>
Параметры
<USER_KEY> – имя ключа пользовательского сертификата;
<ALT_NAME> – альтернативное имя SAN (Subject Alternative Names), позволяющее объединять несколько ресурсов под одним именем. Задается строкой от 5 до 255 символов;
<COM_NAME> – доменное имя, для которого заказывается сертификат, задается строкой до 64 символов. Если команда используется для генерации сертификата пользователя Wi-Fi, то нужно указать также имя пользователя в формате: user@domain;
<COUNRY> – код страны регистрации организации, задается строкой из 2 символов;
<EMAIL> – e-mail для связи, задается строкой от 3 до 64 символов;
<LOC> – город регистрации организации, задается строкой до 128 символов;
<ORG_NAME> – название организации, задается строкой до 64 символов;
<UNIT_NAME> – название отдела организации, задается строкой до 64 символов;
<STATE> – область, регион регистрации организации, задается строкой до 64 символов;
<CSR> – имя создаваемого csr-файла, задается строкой до 31 символа, может содержать латинские буквы разного регистра, цифры и символы '.', '-', '_', '@' .
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
wlc# crypto generate csr private-key tester.pem common-name tester@wlc.root filename tester.csr
crypto generate pfx
Команда предназначена для генерации pfx-контейнера. При работе в режиме контроллера WLC контейнер используeтся при авторизации пользователя по протоколу TLS.
Синтаксис
crypto generate pfx private-key <USER_KEY> cert <NAME_CERT> ca <CA> [password ascii-text <PFX_PASSWORD>] filename <PFX>
Параметры
<USER_KEY> – имя ключа пользовательского сертификата;
<NAME_CERT> – имя созданного существующего сертификата пользователя;
<CA> – имя корневого сертификата, если не был создан новый, то можно воспользоваться дефолтным, который генерируется при старте устройства (default_ca.pem);
<PFX_PASSWORD> – пароль для открытия контейнера, задается строкой до 64 символов;
<PFX> – имя контейнера, задается строкой до 31 символа, может содержать латинские буквы разного регистра, цифры и символы '.', '-', '_', '@'. В случае генерации контейнера для пользователя Wi-Fi нужно указывать расширение .p12.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
wlc# crypto generate pfx private-key tester.pem cert tester.crt ca default_ca.pem password ascii-text 12345678 filename tester.p12
crypto generate private-key
Команда предназначена для генерации приватного ключа пользователя, который необходим при формировании csr.
Синтаксис
crypto generate private-key rsa [<RSA>] filename <NAME_KEY>
Параметры
<RSA> – размер ключа в битах, принимает значения от 1024 до 4096;
<NAME_KEY> – имя файла ключа, задается строкой до 31 символа, может содержать латинские буквы разного регистра, цифры и символы '.', '-', '_', '@'.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
wlc# crypto generate private-key rsa filename tester.pem
update crypto default
Команда предназначена для перегенерации дефолтных сертификатов системы.
Синтаксис
update crypto default {ca | cert | dh} [valid-after <TIME> <DAY> <MONTH> <YEAR>] [invalid-after <TIME> <DAY> <MONTH> <YEAR>]Параметры
ca – перегенерация дефолтного корневого сертификата и его ключа;
cert – перегенерация дефолтного сертификата устройства;
dh – перегенерация ключа Диффи-Хеллмана;
valid-after - время и дата, после которых сертификат будет валиден;
invalid-after - время и дата, после которых сертификат будет невалиден;
<YEAR> – год, принимает значения [1970..2100];
<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – время, задаётся в виде HH:MM:SS, где:
- HH – часы, принимает значение [0..23];
- MM – минуты, принимает значение [0 .. 59];
- SS – секунды, принимает значение [0 .. 59].
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
wlc# update crypto default ca wlc# update crypto default cert valid-after 00:03:00 01 June 2001 invalid-after 06:53:00 02 September 2006