対向ルータのRSA鍵のインポートについて

Unanswered Question
Sep 13th, 2011

おせわになります。

CISCOルータを初めて設定しているものです。

RSA公開鍵で他社製のルータとCISCO892Jを使ってVPN接続設定を行っています。

設定は順調にできていたのですが、対向の他社ルータのRSA鍵をIMPORTしようとすると、

”Invalid PEM Boundary”というエラーになり、読み込むことができません。

PEM形式エラーということのようなのですが、PEM形式にどのようにして変換できるのかがわかりません。

対向のRSAは、テキストデータです。

また、入力したコマンドは、以下の内容です。

     「

    Cisco892(config)#crypto key import rsa AAA pem url usbflash0:BBB hogehoge
              % Importing public General Purpose key or certificate PEM file...
                Source filename [BBB.pub]? BBB.PUB
                Reading file from usbflash0:BBB.PUB% Error: invalid PEM boundary.

              % Key pair import failed.

                                                            」

アドバイス頂けるようであれば、お願いいたします。

I have this problem too.
0 votes
  • 1
  • 2
  • 3
  • 4
  • 5
Average Rating: 0 (0 ratings)
shakehands Tue, 10/11/2011 - 04:23

こんにちは。

error の内容が invalid PEM boundary となっていますので、

もしかすると、対向機器から持ってきた鍵が PEM 形式になっていないのかも

しれません。

PEM 形式は Base64 エンコードなので、テキストとして読めますが、

下のような文字列が入っているので鍵が PEM 形式となっているのか

確認が出来ると思います。

文字列例)

-----BEGIN PUBLIC KEY-----

-----END PUBLIC KEY-----

-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----

これに準拠していないとルータ側で読み込めませんので、

まずはこの辺りから確認してみてはいかがでしょうか。

※ 確認済みであれば申し訳ありません。

もし PEM 形式となっていないようであれば、対向機器から

PEM 形式での取り出し方を確認するという感じで進める事が

出来ると思います。

Actions

Login or Register to take actions

This Discussion

Posted September 13, 2011 at 2:42 AM
Stats:
Replies:1 Avg. Rating:
Views:1149 Votes:0
Shares:0
Tags: No tags.

Discussions Leaderboard