2011-09-13 06:42 PM
おせわになります。
CISCOルータを初めて設定しているものです。
RSA公開鍵で他社製のルータとCISCO892Jを使ってVPN接続設定を行っています。
設定は順調にできていたのですが、対向の他社ルータのRSA鍵をIMPORTしようとすると、
”Invalid PEM Boundary”というエラーになり、読み込むことができません。
PEM形式エラーということのようなのですが、PEM形式にどのようにして変換できるのかがわかりません。
対向のRSAは、テキストデータです。
また、入力したコマンドは、以下の内容です。
「
Cisco892(config)#crypto key import rsa AAA pem url usbflash0:BBB hogehoge % Importing public General Purpose key or certificate PEM file... Source filename [BBB.pub]? BBB.PUB Reading file from usbflash0:BBB.PUB% Error: invalid PEM boundary.
% Key pair import failed.
」
アドバイス頂けるようであれば、お願いいたします。
2011-10-11 08:23 PM
こんにちは。
error の内容が invalid PEM boundary となっていますので、
もしかすると、対向機器から持ってきた鍵が PEM 形式になっていないのかも
しれません。
PEM 形式は Base64 エンコードなので、テキストとして読めますが、
下のような文字列が入っているので鍵が PEM 形式となっているのか
確認が出来ると思います。
文字列例)
-----BEGIN PUBLIC KEY-----
-----END PUBLIC KEY-----
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
これに準拠していないとルータ側で読み込めませんので、
まずはこの辺りから確認してみてはいかがでしょうか。
※ 確認済みであれば申し訳ありません。
もし PEM 形式となっていないようであれば、対向機器から
PEM 形式での取り出し方を確認するという感じで進める事が
出来ると思います。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
下記より関連するコンテンツにアクセスできます
