publish-crl

publish-crl

ローカル CA が発行した証明書の失効状態を他のセキュリティアプライアンスが検証できるようにす るには、設定 CA サーバコンフィギュレーションモードで publish-crl コマンドを使用します。このコ マンドにより、セキュリティアプライアンスのインターフェイスから CRL を直接ダウンロードできる ようになります。CRL をダウンロードできないようにするには、このコマンドの no 形式を使用しま す。

[ no ] publish-crl interface interface [ port portnumber ]

構文の説明

デフォルト デフォルトの publish-crl ステータスは、no publish です。TCP ポート 80 は、HTTP のデフォルトで す。

コマンドモード 次の表に、コマンドを入力できるモードを示します。

コマンド履歴

使用上のガイドライン CRL は、デフォルトでアクセス不可です。必要なインターフェイスおよびポートで CRL ファイルへの アクセスをイネーブルにする必要があります。

TCP ポート 80 は、HTTP のデフォルトポート番号です。デフォルト以外のポート（ポート 80 以外）

を設定する場合は、他のデバイスが新しいポートへのアクセス方法を認識できるように、cdp-url コン フィギュレーションにそのポート番号が含まれるようにします。

CRL Distribution Point（CDP; CRL 配布ポイント）は、ローカル CA セキュリティアプライアンスに

おける CRL の場所です。cdp-url コマンドで設定する URL は、発行されるすべての証明書に埋め込ま

れます。CDP 用に特定の場所を設定しない場合、デフォルトの CDP の URL は http://hostname.domain/+CSCOCA+/asa_ca.crl です。

クライアントレス SSL VPN が同じインターフェイスでイネーブルになっている場合、HTTP リダイレ

クトと CRL ダウンロード要求は、同じ HTTP リスナーによって処理されます。リスナーは着信 URL

をチェックし、cdp-url コマンドで設定した URL と一致する場合に、CRL ファイルがダウンロードさ interface interface インターフェイスに使用される nameif を指定します（gigabitethernet0/1

など）。詳細については、interface コマンドを参照してください。

port portnumber 任意。インターフェイスデバイスで CRL をダウンロードするときに使用

するポートを指定します。ポート番号には 1 ～ 65535 の範囲の数値を指定 できます。

コマンドモード

ファイアウォールモード セキュリティコンテキスト

ルーテッド 透過 シングル

マルチ コンテキス

ト システム

設定 CA サーバ • — • — —

リリース 変更内容

8.0(2) このコマンドが追加されました。

第 22 章 packet-tracer コマンド～ pwd コマンド publish-crl

例 次に、設定 CA サーバモードで、外部インターフェイスのポート 70 を CRL ダウンロード用にイネー ブルにする publish-crl コマンドの例を示します。

次に、設定 CA サーバモードで、外部のポート 70 を CRL ダウンロード用にイネーブルにする publish-crl コマンドの例を示します。

hostname(config)# crypto ca server

hostname (config-ca-server)#publish-crl outside 70 hostname(config-ca-server)#

関連コマンド コマンド 説明

cdp-url 自動生成される CRL 用に特定の場所を指定します。

show interface インターフェイスの実行時ステータスと統計情報を表示します。

第 22 章 packet-tracer コマンド～ pwd コマンド

pwd

pwd

現在の作業ディレクトリを表示するには、特権 EXEC モードで pwd コマンドを使用します。

pwd

構文の説明 このコマンドには引数またはキーワードはありません。

デフォルト ルートディレクトリ（/）がデフォルトです。

コマンドモード 次の表に、コマンドを入力できるモードを示します。

コマンド履歴

使用上のガイドライン このコマンドは、dir コマンドと機能が類似しています。

例 次に、現在の作業ディレクトリを表示する例を示します。

hostname# pwd disk0:/

hostname# pwd flash:

コマンドモード

ファイアウォールモード セキュリティコンテキスト

ルーテッド 透過 シングル

マルチ コンテキス

ト システム

特権 EXEC • • • — •

リリース 変更内容

7.0 このコマンドが導入されました。