API Guide
如果系统处于 FIPS 模式(crypto fips enable 命令),则使用已根据 FIPS 140-2 标准验证的加密库中的
认可算法生成 CSR 和私钥。您可以使用 crypto cert install 命令和 fips 选项,安装符合 FIPS 的证书
密钥对。
示例
OS10# crypto cert generate request cert-file home://cert1.pem key-file
home://cee OS10-VM email admin@dell.com length 1024 altname DNS.dell.com
Processing certificate ...
Successfully created CSR file /home/admin/cert1.pem and key
OS10# crypto cert generate self-signed cert-file home://cert2.pem key-file
home:e OS10-VM email admin@dell.com length 1024 altname.dell.com validity 365
Processing certificate ...
Successfully created certificate file /home/admin/cert2.pem and key
支持的版本
10.4.3.0 or later
Identifier GUID-D3CB1F5F-3527-41E6-88EC-B904CF2270B4
Version 1
Status Translation approved
crypto cert install
在交换机上安装主机证书和私钥。主机证书可以来自 CA 或自签名。
语法
crypto cert install cert-file cert-path key-file {key-path | private} [password
passphrase] [fips]
参数
• cert-file cert-path — 输入存储下载的证书的本地路径。您可以输入完整路径或相对路径;例如,
home://s4048-001-cert.pem 或 usb://s4048-001-cert.pem 或 flash://certs/
s4810-001-request.crt。
• key-file {key-path | private} — 输入用于检索下载或本地生成的私钥的本地路径。指定 key-
path 以从本地目录安装密钥。输入 private 以安装本地隐藏位置的密钥。成功安装证书后,将从指定的
key-path 位置删除私钥并将其复制到隐藏位置。
• password passphrase —(可选)如果密钥是使用密码生成的,则输入用来解密私钥的密码。
• fips —(可选)将证书密钥对安装为与 FIPS 兼容。输入 fips 以安装 FIPS 感知应用程序(如 RADIUS
over TLS)使用的证书密钥对。如果不输入 fips,则证书密钥对将存储为非 FIPS 兼容的对。
默认 未配置
命令模式
EXEC
使用情况信息
在使用 crypto cert install 命令之前,请使用安全连接将 CA 签名的证书复制到交换机上的主目录,如
HTTPS、SCP、SFTP 和私钥(可选)。要删除受信任的证书,请使用 crypto cert delete 命令。
成功安装受信任证书需要:
• 下载的证书已正确格式化。
• 下载的证书公钥与私钥对应。
您可以通过输入不带扩展名的证书的文件名,将已安装的证书密钥对分配到安全配置文件。
可以使用 crypto cert install 命令和可选的 fips 选项,在交换机上以 FIPS 模式或非 FIPS 模式存储
证书,但同时在这两种模式下不可行。您必须确保在 FIPS 模式下安装的证书符合 FIPS 140-2 标准。
示例
OS10# crypto cert install cert-file home://Dell_host1_CA1.pem key-file
home://Dell_host1_CA1.key
Processing certificate ...
Certificate and keys were successfully installed as "Dell_host1_CA1.pem"
that may be used in a security profile. CN = Dell_host1_CA1.
支持的版本
10.4.3.0 or later
1016
安全性