株式会社プログデンス
🔑

Cisco IOS XEデバイスでのRSA Key Pairのバックアップとリストア手順

yukitaka
に公開
Cisco
tech

Cisco IOS XEデバイスにおけるRSA Key Pairのバックアップとリストア方法を整理します。

RSA Key Pair (秘密鍵と公開鍵)は crypto key generate rsa コマンドで生成されるものとなり、show running-configshow startup-config には表示されません。
そのため、バックアップが必要な場合は意識的に取得する必要があります。


RSA Key Pairのバックアップ

RSA Key Pairという一括りな表現をしましたが、特に代表的なユースケースとして「SSH Host Keyのバックアップ」があります。

一般的にSSH Host Keyはデバイスの真正性の確認に利用される都合上、第三者のデバイスに不正にコピーされないように、意図的にバックアップしない運用も考えられます。そのため、バックアップとリストア自体の必要性は、実際の運用方法と照らし合わせて判断が必要です。例えば既存環境に既にCisco IOS XEデバイスが稼働していれば、運用方法を合わせる方法があります。

SSH Host Keyに関する前提知識は下記の記事に整理しております。

その他にも crypto key generate rsa コマンドでのRSA Key Pairの作成自体は「サーバー証明書の生成」にも利用されます。すなわち、「サーバー証明書の秘密鍵のバックアップやリストア」も本記事と同じ方法を流用できます。

また検証は Catalyst 8000V (Cisco Modeling Labs版) v17.15.1a で行っております。

バックアップのための前提条件

  • RSA Key Pairのバックアップを取得するには crypto key generate rsa コマンドにて exportable のキーワードが必要です。

  • Key Pairは複数生成できるため、対象を識別するためのLabel名が必要です。crypto key generate rsa コマンドでLabel名を明示的に指定していない場合は、「ホスト名 + ドメイン名」がLabel名になります。下記に例を記載します。

    ホスト名の例 ドメイン名の例 Label名 (未指定時)
    ios-xe lab.test ios-xe.lab.test

手順

秘密鍵の生成時

crypto key generate rsa コマンドの実行時に、下記のように exportable のキーワードを付与します。

crypto key generate rsa modulus <Size> exportable label <Label>

必要に応じて label を明示的に指定します。

Exportの可否

「RSA Key PairのExportの可否」は下記のコマンドで確認が可能です。

show crypto key mypubkey all
Exportの可否 show crypto key mypubkey all の出力
○ Exportが可能 Key is exportable. Redundancy enabled.
× Exportは不可 Key is not exportable. Redundancy enabled.


RSA Key PairのExportの可否

バックアップ

RSA Key Pairのバックアップは「crypto key export rsa」によりExportを行います。

RSA Key Pairのバックアップには「Label名の情報」と「暗号化のためのパスフレーズ」が必要です。

crypto key export rsa <Label> pem terminal aes <Passphrase>

秘密鍵と公開鍵の両方が出力されます。パスフレーズで暗号化されるのは秘密鍵です。
補足ですが、公開鍵は暗号化されないため、SSH Host KeyのFingerprintを算出するときに復号が不要になります。

リストア時には下記の情報が必要になります。

  • 公開鍵
    -----BEGIN PUBLIC KEY----- から -----END PUBLIC KEY----- まで。

  • 秘密鍵
    -----BEGIN RSA PRIVATE KEY----- から -----END RSA PRIVATE KEY----- まで。


RSA Key Pairのリストア時に必要な情報

リストア

RSA Key Pairのリストアは「crypto key import rsa」によりImportを行います。

<Label> は既存のLabel名のものを上書きするのか、別のLabel名にして該当機能の参照先を変えるかなど事前に検討が必要です。

<Passphrase> はバックアップ時と同じものを指定します。

crypto key import rsa <Label> terminal <Passphrase>
-----BEGIN PUBLIC KEY-----
<TODO: 公開鍵の中身をペースト>
-----END PUBLIC KEY-----
quit
-----BEGIN RSA PRIVATE KEY-----
<TODO: 秘密鍵の中身をペースト>
-----END RSA PRIVATE KEY-----
quit


RSA Key Pairのリストア

「% Enter PEM-formatted public General Purpose key or certificate.」
のメッセージが表示されたら、公開鍵 (Public Key)の中身をペーストします。

「% Enter PEM-formatted encrypted private General Purpose key.」
のメッセージが表示されたら、秘密鍵 (Private Key)の中身をペーストします。

正常に取り込めれば % Key pair import succeeded. のメッセージが表示されます。

念のため、show 系のコマンドでも取り込めているかを確認します。

show crypto key mypubkey all

該当機能の設定変更

用途に依存しますが、機能によってはLabel名の指定が必要になる場合があります。

例えばSSHにおけるSSH Host Keyのユースケースでは、下記の記事を参照してください。


(例) リストア後の該当機能の設定変更: SSH Host Keyのユースケース

作業ログのサンプル

Label名はバックアップとリストアで分けており、同一筐体でテストしても重複しないようにしています。

項目
バックアップ時のLabel名 BACKUP_TEST
リストア時のLabel名 RESTORE_TEST

バックアップの作業ログ

Router# crypto key generate rsa modulus 4096 exportable label BACKUP_TEST
The name for the keys will be: BACKUP_TEST

% The key modulus size is 4096 bits

% Generating crypto RSA keys in background ...

Router#
Router#
*Jul  9 03:37:42.042: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named BACKUP_TEST has been generated or imported by crypto-engine
*Jul  9 03:37:42.151: %SSH-5-ENABLED: SSH 2.0 has been enabled
*Jul  9 03:37:48.233: %SYS-6-PRIVCFG_ENCRYPT_SUCCESS: Successfully encrypted private config file
*Jul  9 03:37:52.042: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named BACKUP_TEST.server has been generated or imported by crypto-engine
Router#
Router#
Router# show crypto key mypubkey all
% Key pair was generated at: 03:37:42 UTC Jul 9 2025
Key name: BACKUP_TEST
Key type: RSA KEYS      4096 bits
 Storage Device: not specified
 Usage: General Purpose Key
 Key is exportable. Redundancy enabled.
 Key Data:
  30820222 300D0609 2A864886 F70D0101 01050003 82020F00 3082020A 02820201 
  00C903AF 2EA212C8 697D9123 D0743E51 F604C012 2C419101 E1F65E78 E87BE312 
  C5DED9EB 5F8FEA81 88504205 52B748D4 784110BA FF335F11 777CD977 7A5108DB 
  D820FD98 1649E593 1700636B 071F9300 2DFF5DBC 9F7546CC 7DA5206E 79750607 
  08D1F085 274A472D D904AA42 E5AFC8FF 629083A4 93FC3920 76EFE1BE 1BE1D9FF 
  2C873EAE 25354062 2F1178E6 0FF10C5B C2BCD8C6 FDB62624 E6EB1A3B C9027B31 
  018B97C1 ADE14EF8 0920D972 1D483956 8F89A0AF 785F1405 29810EDA AFC0BAC5 
  AA5253D7 F5B7AFE6 EC91BD7E 2AB04B69 7E6B248E C2F1E54F 3C315561 FDE61B14 
  3B62AA43 BAE3294D A547CC71 59AE89DE DB5D4ADD CE53F47C AE05F49A 44DAC503 
  41808D75 9EE9F6C4 BAFCD9F3 290BD6B9 D180B6AC C1E32A47 02789726 8312FEDA 
  C79A7B63 858E3020 3C9ED55F 6AEC6553 FF7A4919 29C16940 AED32D2A DFD516EC 
  12093520 D6F337B9 0AB4474E 476B8D47 B5D5DF0A AEFCBD0B 30B1D71B 40A4AEC6 
  36B822A4 AB4857B4 53B086F4 D2859144 7B699C5D 49984B9E 4BC6DB1C D355355B 
  8BE062F3 FFC08308 04706994 4B8AD29B E76CBE4F FE98F068 F4A32496 1E2997A0 
  C0B5051F 80D1E30B A1665746 C9971A8E 3577AF23 0DE3155C A9C7B8B2 D4734792 
  5348B836 E63304E0 2116C120 CE7659C1 27A0BE2F D515A85D BDB825B7 5FEDA535 
  D6CD72FA 1189E0DC 7E9BDF56 5D2C32F1 52CAFC5E 6451524A CB204646 9285CCDB 
  A5020301 0001
% Key pair was generated at: 03:37:52 UTC Jul 9 2025
Key name: BACKUP_TEST.server
Key type: RSA KEYS      2176 bits
Temporary key
 Usage: Encryption Key
 Key is not exportable.
 Key Data:
  30820132 300D0609 2A864886 F70D0101 01050003 82011F00 3082011A 02820111 
  00AAE24C A8E2F6A6 EE642DB7 25A5A1C4 EF6B2EC8 3C9F6A8A EC9B045F 81716DAE 
  45BA3306 528E22CD B31A5B17 43AC998C A6C08568 C794ACD7 6E0A1AB7 D9F14095 
  1AED42B6 12880529 18B4B30F D3D20B14 91B0E5B0 BAABCA72 2A015798 D64E7873 
  4A4B67C7 71130C75 14CC56EB 6482B58C 7BF5E22A 35AF7F77 64D805E8 4013AF24 
  2805D18B AAFB676D 5A208AB0 722D75C9 3A305011 349A903F 540E03E0 FC0BC019 
  71CE3574 0D6B81D6 1F6D38C0 3D087257 0A524E4C 8B82C8AE 8191811A 5D63845B 
  1E9EF268 B2B8D180 2D73A210 33040AE5 D3FECCF6 53401405 3EBC4AD2 BFA59390 
  DAD1B4AD A6F62E0D A3AFD716 91378DBA 981B49D5 5B7F5C9D FE6BEAAB 93A1AFCE 
  2D009351 1821C4A8 F862C3CF A8850E41 E3020301 0001
Router#
Router#
Router# crypto key export rsa BACKUP_TEST pem terminal aes PASSPHRASE
% Key name: BACKUP_TEST
   Usage: General Purpose Key
   Key data:
-----BEGIN PUBLIC KEY-----
MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAyQOvLqISyGl9kSPQdD5R
9gTAEixBkQHh9l546HvjEsXe2etfj+qBiFBCBVK3SNR4QRC6/zNfEXd82Xd6UQjb
2CD9mBZJ5ZMXAGNrBx+TAC3/XbyfdUbMfaUgbnl1BgcI0fCFJ0pHLdkEqkLlr8j/
YpCDpJP8OSB27+G+G+HZ/yyHPq4lNUBiLxF45g/xDFvCvNjG/bYmJObrGjvJAnsx
AYuXwa3hTvgJINlyHUg5Vo+JoK94XxQFKYEO2q/AusWqUlPX9bev5uyRvX4qsEtp
fmskjsLx5U88MVVh/eYbFDtiqkO64ylNpUfMcVmuid7bXUrdzlP0fK4F9JpE2sUD
QYCNdZ7p9sS6/NnzKQvWudGAtqzB4ypHAniXJoMS/trHmntjhY4wIDye1V9q7GVT
/3pJGSnBaUCu0y0q39UW7BIJNSDW8ze5CrRHTkdrjUe11d8Krvy9CzCx1xtApK7G
NrgipKtIV7RTsIb00oWRRHtpnF1JmEueS8bbHNNVNVuL4GLz/8CDCARwaZRLitKb
52y+T/6Y8Gj0oySWHimXoMC1BR+A0eMLoWZXRsmXGo41d68jDeMVXKnHuLLUc0eS
U0i4NuYzBOAhFsEgznZZwSegvi/VFahdvbglt1/tpTXWzXL6EYng3H6b31ZdLDLx
Usr8XmRRUkrLIEZGkoXM26UCAwEAAQ==
-----END PUBLIC KEY-----

base64 len 3248-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,9029DFC5563A9813230683158C0D0555

Dx7grk8N44Puu2PGejvq2T5nbMlGMfV8r2+2b47QB4CQYoQUVU4CXBJ7FXdd/ODr
U1fhR787T+UDBwc2+jAdNWRxM/PqeyQ2h7+qWuMcGAoE/IuYPB+KT3XxLEU1BR/J
rpZ68cJJOTWaZfHfLOdHwyUSXA9eiYO/9eoIth4yYPmarTUAhhmukkBiNxuF4QKl
upfbo/+cUDC94llieOdIBk6nQiI0kdVYrno256r1TCTo4Aq1zS6JjRhJWjvDMQcV
FfK52kb3GFyIyonfZ4yOn/uT7EMIBSjNCGzxPPWKDSR3gLI2Q3AhLiRW1RdhT4rT
mh6fPLWrbB0Yb4erZ7C5Sg6rVGjqL+N/aoEfoSbM8N8jWEN0NP+SM9miE1dqZ0nJ
zJEFFvE5KJy+YuQPeyPX/7YZS9hqaaQJpb7fZjtvpaeu9H4x2QM/TGNO1RUKHKXd
rDXF61+A9yIVZENleqQ2kvP6bVqCBFpkgyLvnIP0LuynWdrBPuCaRVFVAwMyH5MT
dnIPUHOv4auzwgURKXSSjuGjeyvGToXpBE8VkAk7Dii0i0ygShXmJ7cZn9FeyzP6
A6L2cq2EZUQATxqnmsGKnTTRGtkSpXf/lKfUsaPrrL6F+5HJ5uz9AKzPtys6xHpM
7uzZYq9ZIuKbHtaCaEjQDFt8TYEpvs9XuHWB/GZNVPgHrlejFHy5oYPB7ZV8pbnS
S4iLtfrOml9mqp3n9zCgFD0SF6bG9OEXz+evqXMTE5KN5rFvoigJ9kUT18n9piaD
LhMrGWpeAD6haQMsxQHe/lyErL6FELuir5dTRsxFctK9h8f+ZOoScoSbXolpF5ah
zGq++TBj8ZR7kC8lzA3xcf2XsWU5EWRmLYkaHRNiq4Ip86RJhaFCwx6cRVLlWPIO
kEhEAbzE4yMi1NQPLGh0RgxVlPQ9R/SEhHrdnnWEGBjLDnBo6yGCUV6vY+R2ehf7
g+DS2dvzCtB6aMmV4y7Zsf+nWQQqX7DO/6zaT+3CNw2nIKrcz3fUbXHEGSMvnW0u
BIpM92ick2+bQ7TL8hjIrxUZPVJ3yAnBbVszfU5OA9zUCcEeD4nwchbAr0StUxPR
f8LxkoSPAhnQEhcZcHKjSvn/ZU4p8poDo0v1Yb8IbNwaOUHyUxBqc0jal3efPint
tCbh4wJVVxk71NSmQRfHUMTS5ez4SVhIZEApypoV8y16n7q6qeDLApKpr93dYJ53
5RHgW74boHCoiaO67HH2KZS+dedtelapRi9P4xOnm3Gvs0i/UAswTvQt8XnBkFhm
XanMjgjMyz+Rw7BDsxYFadCgaKzEucIdPyAOUYxB/2j3Vc91H5bCw7bswGSNCxMT
QhJsL/8nMBKHCGRBLcB7DyWpLP7cF7KHlNCzFYntHoMORFnKX9Ng0vz/wepljEG8
C7LRD9o1YUGOp4w/nHjXIhhPZsvKg1WGkYUEGBcxMH8IuG2Eao6Lx4Lj65is8Kt1
nUm8/UAIT4imlJsW58C2wBLmzTlxdyY75cjel0TJiJdsuEgDGYPeG/PLGzxuHpiY
CvRQDpBpGRW9o7Tx5wsDkE2gxMUM7C9MlO3IrgfvYUB5kPAfWCnwFys7bdgV2H23
cvyEU/zxunzp6SOF8uNcK8xeuQeFr5KupCExtvLa+Hi6fpubJqaBNp9dexeEdKed
CWobQmfFwNWJ0C5xcCFaddV2bBDztucGwJEgu2Y3mKRWRT8jC/pGTKf4/OlqYFEM
QC1Y6l5Mpruk+rCen5P03qfZy0hSTD8ZxAKrPA2/C0c5XnroWiUT5DtjU+Pj5tZN
YPqz25oVE5wZskdNY/cKpbzuo3qi4LG4nmqEkvGU9BWsMv+8fEZpV015R4Bj9l+t
npJwpNXDss/cDbnRUulVouf1zfrb+jbH9YJwvIXlIfWUU720I95BMRRDi+DXX9f+
jw+oBLaoSmcbDltCNwX33EypLCo7mjfoIKxm31EG5Qtoun6CiCOEtpq+tjtlvriB
AD/4M3cq6GLQx+Bjumleu/5NevepMvmM/vDyudlNphzWCTASzEqgvWAkgwdpocw8
9gUVtFIrFblgUlKYwdV3bn+9NhbqMPeKn6oPVag+37q30MYq79fB7tk7ByU3cVVp
EPenVwep3pHcSi0dyzlxXK7xxJblEt19BtMOJim7p0L3nNbAEOLiWUkwBiyjUhR8
c5wLSKRSj2ALxBD521h0xt8ZFK5U0i5DlDnWvyz7y59pEADUHWaNLnXj33r/mIb8
SqgiL8QRei3XZWxpvxdsnPjvQf8qysQzIM9+bWIJazIvGwLDfKXxT8wywiCfNCv1
9ElpL+jMVQz8gmkLGjhhwkRDHasnAp80Lqd/N/QErVcWi/1w6cO2USnkOHiwpcE9
pNvGqoqREok1B9/VrJOt66sqXGMqoqY3gHiEGbmqQWJVpX1Nd/eQPKEL6O0oAHII
M0OonDx2erV2Kk4xOQ5+fwBhNee9yurFw1ee3ItHrhAGz8BM5mbX4OfQrN5wYcc2
QyXZqxGS574zLQ2BhDpvdgSgkFyR2UtCCQEBCwIDu2kPbEt+wL+QEEUlYj7IYtVF
4jczRqQ0EM2YZw37mHpGrsI1AqOecFUeUlP6qmtJSSK+GSQLhDRv96EpuysmLFC9
0IhUXzU0dHXjGKY89zXhNBF8MKcK0gxB8bA4etTrb1PdItOdId0uXzT6wa1XlZkQ
AMGSbVvg62UUXO5faw12Xk6d/th4pxmJqki54oxmYNP8RsB/2CVAG3EP+XzLxn0x
2mMyvLgKO66XOMCh3/gocdjvnZbxK4PX7ykRjBrgcY7nPI6D1pFKF1iXTYN1bQas
bNOtthe9+xbN+BptwqP9uKcaBaYBZqQAF6d0CcLccadKuoGvBrdkmN2Au1+8st/O
UfK+AbTaUrqQsp56hfCIa1nfolM4R9C1AQi/dWWP5KYKXkY7O1FmBctd5c4/hlA1
2//QeFsqqFKzElz+GOxUjngbhl8d7uIQB5KOdhHLbPLV5hdjTqzrrnQQBQ3X6I3d
tV52wFJqQJFUpbxgTVBlrU2U1wTumeqNJiIOelA4i+9+9W8oIlYrjHV07v9OYmg0
rVy3YmFbZCeV+BqoI36BA0PPX1/jGNa4Pt1Bbu5a2nbOvnhxLSnB13j2EUGGdx4J
Pd6RTwejFfM=
-----END RSA PRIVATE KEY-----

Router#

リストアの作業ログ

Router# crypto key import rsa RESTORE_TEST terminal PASSPHRASE
% Enter PEM-formatted public General Purpose key or certificate.
% End with a blank line or "quit" on a line by itself.
-----BEGIN PUBLIC KEY-----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-----END PUBLIC KEY-----
quit
% Enter PEM-formatted encrypted private General Purpose key.
% End with "quit" on a line by itself.
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,9029DFC5563A9813230683158C0D0555

Dx7grk8N44Puu2PGejvq2T5nbMlGMfV8r2+2b47QB4CQYoQUVU4CXBJ7FXdd/ODr
U1fhR787T+UDBwc2+jAdNWRxM/PqeyQ2h7+qWuMcGAoE/IuYPB+KT3XxLEU1BR/J
rpZ68cJJOTWaZfHfLOdHwyUSXA9eiYO/9eoIth4yYPmarTUAhhmukkBiNxuF4QKl
upfbo/+cUDC94llieOdIBk6nQiI0kdVYrno256r1TCTo4Aq1zS6JjRhJWjvDMQcV
FfK52kb3GFyIyonfZ4yOn/uT7EMIBSjNCGzxPPWKDSR3gLI2Q3AhLiRW1RdhT4rT
mh6fPLWrbB0Yb4erZ7C5Sg6rVGjqL+N/aoEfoSbM8N8jWEN0NP+SM9miE1dqZ0nJ
zJEFFvE5KJy+YuQPeyPX/7YZS9hqaaQJpb7fZjtvpaeu9H4x2QM/TGNO1RUKHKXd
rDXF61+A9yIVZENleqQ2kvP6bVqCBFpkgyLvnIP0LuynWdrBPuCaRVFVAwMyH5MT
dnIPUHOv4auzwgURKXSSjuGjeyvGToXpBE8VkAk7Dii0i0ygShXmJ7cZn9FeyzP6
A6L2cq2EZUQATxqnmsGKnTTRGtkSpXf/lKfUsaPrrL6F+5HJ5uz9AKzPtys6xHpM
7uzZYq9ZIuKbHtaCaEjQDFt8TYEpvs9XuHWB/GZNVPgHrlejFHy5oYPB7ZV8pbnS
S4iLtfrOml9mqp3n9zCgFD0SF6bG9OEXz+evqXMTE5KN5rFvoigJ9kUT18n9piaD
LhMrGWpeAD6haQMsxQHe/lyErL6FELuir5dTRsxFctK9h8f+ZOoScoSbXolpF5ah
zGq++TBj8ZR7kC8lzA3xcf2XsWU5EWRmLYkaHRNiq4Ip86RJhaFCwx6cRVLlWPIO
kEhEAbzE4yMi1NQPLGh0RgxVlPQ9R/SEhHrdnnWEGBjLDnBo6yGCUV6vY+R2ehf7
g+DS2dvzCtB6aMmV4y7Zsf+nWQQqX7DO/6zaT+3CNw2nIKrcz3fUbXHEGSMvnW0u
BIpM92ick2+bQ7TL8hjIrxUZPVJ3yAnBbVszfU5OA9zUCcEeD4nwchbAr0StUxPR
f8LxkoSPAhnQEhcZcHKjSvn/ZU4p8poDo0v1Yb8IbNwaOUHyUxBqc0jal3efPint
tCbh4wJVVxk71NSmQRfHUMTS5ez4SVhIZEApypoV8y16n7q6qeDLApKpr93dYJ53
5RHgW74boHCoiaO67HH2KZS+dedtelapRi9P4xOnm3Gvs0i/UAswTvQt8XnBkFhm
XanMjgjMyz+Rw7BDsxYFadCgaKzEucIdPyAOUYxB/2j3Vc91H5bCw7bswGSNCxMT
QhJsL/8nMBKHCGRBLcB7DyWpLP7cF7KHlNCzFYntHoMORFnKX9Ng0vz/wepljEG8
C7LRD9o1YUGOp4w/nHjXIhhPZsvKg1WGkYUEGBcxMH8IuG2Eao6Lx4Lj65is8Kt1
nUm8/UAIT4imlJsW58C2wBLmzTlxdyY75cjel0TJiJdsuEgDGYPeG/PLGzxuHpiY
CvRQDpBpGRW9o7Tx5wsDkE2gxMUM7C9MlO3IrgfvYUB5kPAfWCnwFys7bdgV2H23
cvyEU/zxunzp6SOF8uNcK8xeuQeFr5KupCExtvLa+Hi6fpubJqaBNp9dexeEdKed
CWobQmfFwNWJ0C5xcCFaddV2bBDztucGwJEgu2Y3mKRWRT8jC/pGTKf4/OlqYFEM
QC1Y6l5Mpruk+rCen5P03qfZy0hSTD8ZxAKrPA2/C0c5XnroWiUT5DtjU+Pj5tZN
YPqz25oVE5wZskdNY/cKpbzuo3qi4LG4nmqEkvGU9BWsMv+8fEZpV015R4Bj9l+t
npJwpNXDss/cDbnRUulVouf1zfrb+jbH9YJwvIXlIfWUU720I95BMRRDi+DXX9f+
jw+oBLaoSmcbDltCNwX33EypLCo7mjfoIKxm31EG5Qtoun6CiCOEtpq+tjtlvriB
AD/4M3cq6GLQx+Bjumleu/5NevepMvmM/vDyudlNphzWCTASzEqgvWAkgwdpocw8
9gUVtFIrFblgUlKYwdV3bn+9NhbqMPeKn6oPVag+37q30MYq79fB7tk7ByU3cVVp
EPenVwep3pHcSi0dyzlxXK7xxJblEt19BtMOJim7p0L3nNbAEOLiWUkwBiyjUhR8
c5wLSKRSj2ALxBD521h0xt8ZFK5U0i5DlDnWvyz7y59pEADUHWaNLnXj33r/mIb8
SqgiL8QRei3XZWxpvxdsnPjvQf8qysQzIM9+bWIJazIvGwLDfKXxT8wywiCfNCv1
9ElpL+jMVQz8gmkLGjhhwkRDHasnAp80Lqd/N/QErVcWi/1w6cO2USnkOHiwpcE9
pNvGqoqREok1B9/VrJOt66sqXGMqoqY3gHiEGbmqQWJVpX1Nd/eQPKEL6O0oAHII
M0OonDx2erV2Kk4xOQ5+fwBhNee9yurFw1ee3ItHrhAGz8BM5mbX4OfQrN5wYcc2
QyXZqxGS574zLQ2BhDpvdgSgkFyR2UtCCQEBCwIDu2kPbEt+wL+QEEUlYj7IYtVF
4jczRqQ0EM2YZw37mHpGrsI1AqOecFUeUlP6qmtJSSK+GSQLhDRv96EpuysmLFC9
0IhUXzU0dHXjGKY89zXhNBF8MKcK0gxB8bA4etTrb1PdItOdId0uXzT6wa1XlZkQ
AMGSbVvg62UUXO5faw12Xk6d/th4pxmJqki54oxmYNP8RsB/2CVAG3EP+XzLxn0x
2mMyvLgKO66XOMCh3/gocdjvnZbxK4PX7ykRjBrgcY7nPI6D1pFKF1iXTYN1bQas
bNOtthe9+xbN+BptwqP9uKcaBaYBZqQAF6d0CcLccadKuoGvBrdkmN2Au1+8st/O
UfK+AbTaUrqQsp56hfCIa1nfolM4R9C1AQi/dWWP5KYKXkY7O1FmBctd5c4/hlA1
2//QeFsqqFKzElz+GOxUjngbhl8d7uIQB5KOdhHLbPLV5hdjTqzrrnQQBQ3X6I3d
tV52wFJqQJFUpbxgTVBlrU2U1wTumeqNJiIOelA4i+9+9W8oIlYrjHV07v9OYmg0
rVy3YmFbZCeV+BqoI36BA0PPX1/jGNa4Pt1Bbu5a2nbOvnhxLSnB13j2EUGGdx4J
Pd6RTwejFfM=
-----END RSA PRIVATE KEY-----
quit
% Key pair import succeeded.

Router#
*Jul  9 03:48:38.639: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named RESTORE_TEST has been generated or imported by CLI
Router#
Router#
Router# show crypto key mypubkey all
% Key pair was generated at: 03:37:42 UTC Jul 9 2025
Key name: BACKUP_TEST
Key type: RSA KEYS      4096 bits
 Storage Device: not specified
 Usage: General Purpose Key
 Key is exportable. Redundancy enabled.
 Key Data:
  30820222 300D0609 2A864886 F70D0101 01050003 82020F00 3082020A 02820201 
  00C903AF 2EA212C8 697D9123 D0743E51 F604C012 2C419101 E1F65E78 E87BE312 
  C5DED9EB 5F8FEA81 88504205 52B748D4 784110BA FF335F11 777CD977 7A5108DB 
  D820FD98 1649E593 1700636B 071F9300 2DFF5DBC 9F7546CC 7DA5206E 79750607 
  08D1F085 274A472D D904AA42 E5AFC8FF 629083A4 93FC3920 76EFE1BE 1BE1D9FF 
  2C873EAE 25354062 2F1178E6 0FF10C5B C2BCD8C6 FDB62624 E6EB1A3B C9027B31 
  018B97C1 ADE14EF8 0920D972 1D483956 8F89A0AF 785F1405 29810EDA AFC0BAC5 
  AA5253D7 F5B7AFE6 EC91BD7E 2AB04B69 7E6B248E C2F1E54F 3C315561 FDE61B14 
  3B62AA43 BAE3294D A547CC71 59AE89DE DB5D4ADD CE53F47C AE05F49A 44DAC503 
  41808D75 9EE9F6C4 BAFCD9F3 290BD6B9 D180B6AC C1E32A47 02789726 8312FEDA 
  C79A7B63 858E3020 3C9ED55F 6AEC6553 FF7A4919 29C16940 AED32D2A DFD516EC 
  12093520 D6F337B9 0AB4474E 476B8D47 B5D5DF0A AEFCBD0B 30B1D71B 40A4AEC6 
  36B822A4 AB4857B4 53B086F4 D2859144 7B699C5D 49984B9E 4BC6DB1C D355355B 
  8BE062F3 FFC08308 04706994 4B8AD29B E76CBE4F FE98F068 F4A32496 1E2997A0 
  C0B5051F 80D1E30B A1665746 C9971A8E 3577AF23 0DE3155C A9C7B8B2 D4734792 
  5348B836 E63304E0 2116C120 CE7659C1 27A0BE2F D515A85D BDB825B7 5FEDA535 
  D6CD72FA 1189E0DC 7E9BDF56 5D2C32F1 52CAFC5E 6451524A CB204646 9285CCDB 
  A5020301 0001
% Key pair was generated at: 03:37:52 UTC Jul 9 2025
Key name: BACKUP_TEST.server
Key type: RSA KEYS      2176 bits
Temporary key
 Usage: Encryption Key
 Key is not exportable.
 Key Data:
  30820132 300D0609 2A864886 F70D0101 01050003 82011F00 3082011A 02820111 
  00AAE24C A8E2F6A6 EE642DB7 25A5A1C4 EF6B2EC8 3C9F6A8A EC9B045F 81716DAE 
  45BA3306 528E22CD B31A5B17 43AC998C A6C08568 C794ACD7 6E0A1AB7 D9F14095 
  1AED42B6 12880529 18B4B30F D3D20B14 91B0E5B0 BAABCA72 2A015798 D64E7873 
  4A4B67C7 71130C75 14CC56EB 6482B58C 7BF5E22A 35AF7F77 64D805E8 4013AF24 
  2805D18B AAFB676D 5A208AB0 722D75C9 3A305011 349A903F 540E03E0 FC0BC019 
  71CE3574 0D6B81D6 1F6D38C0 3D087257 0A524E4C 8B82C8AE 8191811A 5D63845B 
  1E9EF268 B2B8D180 2D73A210 33040AE5 D3FECCF6 53401405 3EBC4AD2 BFA59390 
  DAD1B4AD A6F62E0D A3AFD716 91378DBA 981B49D5 5B7F5C9D FE6BEAAB 93A1AFCE 
  2D009351 1821C4A8 F862C3CF A8850E41 E3020301 0001
% Key pair was generated at: 03:48:38 UTC Jul 9 2025
Key name: RESTORE_TEST
Key type: RSA KEYS      4096 bits
 Storage Device: not specified
 Usage: General Purpose Key
 Key is not exportable. Redundancy enabled.
 Key Data:
  30820222 300D0609 2A864886 F70D0101 01050003 82020F00 3082020A 02820201 
  00C903AF 2EA212C8 697D9123 D0743E51 F604C012 2C419101 E1F65E78 E87BE312 
  C5DED9EB 5F8FEA81 88504205 52B748D4 784110BA FF335F11 777CD977 7A5108DB 
  D820FD98 1649E593 1700636B 071F9300 2DFF5DBC 9F7546CC 7DA5206E 79750607 
  08D1F085 274A472D D904AA42 E5AFC8FF 629083A4 93FC3920 76EFE1BE 1BE1D9FF 
  2C873EAE 25354062 2F1178E6 0FF10C5B C2BCD8C6 FDB62624 E6EB1A3B C9027B31 
  018B97C1 ADE14EF8 0920D972 1D483956 8F89A0AF 785F1405 29810EDA AFC0BAC5 
  AA5253D7 F5B7AFE6 EC91BD7E 2AB04B69 7E6B248E C2F1E54F 3C315561 FDE61B14 
  3B62AA43 BAE3294D A547CC71 59AE89DE DB5D4ADD CE53F47C AE05F49A 44DAC503 
  41808D75 9EE9F6C4 BAFCD9F3 290BD6B9 D180B6AC C1E32A47 02789726 8312FEDA 
  C79A7B63 858E3020 3C9ED55F 6AEC6553 FF7A4919 29C16940 AED32D2A DFD516EC 
  12093520 D6F337B9 0AB4474E 476B8D47 B5D5DF0A AEFCBD0B 30B1D71B 40A4AEC6 
  36B822A4 AB4857B4 53B086F4 D2859144 7B699C5D 49984B9E 4BC6DB1C D355355B 
  8BE062F3 FFC08308 04706994 4B8AD29B E76CBE4F FE98F068 F4A32496 1E2997A0 
  C0B5051F 80D1E30B A1665746 C9971A8E 3577AF23 0DE3155C A9C7B8B2 D4734792 
  5348B836 E63304E0 2116C120 CE7659C1 27A0BE2F D515A85D BDB825B7 5FEDA535 
  D6CD72FA 1189E0DC 7E9BDF56 5D2C32F1 52CAFC5E 6451524A CB204646 9285CCDB 
  A5020301 0001
Router#

関連ドキュメント

本記事で扱っている crypto key 関連のコマンドは、 crypto pki とともに、Cisco IOS XEにおける「PKI (Public Key Infrastructure)」の操作をするための「マルチ ツール (十徳ナイフ)」のような存在のため、PKI関連のドキュメントが参考になります。


Cisco IOS XEにおけるPKIの操作

Configure CA Signed Certificates with IOS XE PKI - Cisco
https://www.cisco.com/c/en/us/support/docs/security-vpn/public-key-infrastructure-pki/220422-configure-ca-signed-certificates-with-io.html

IOS XE PKIを使用したCA署名付き証明書の設定 - Cisco
https://www.cisco.com/c/ja_jp/support/docs/security-vpn/public-key-infrastructure-pki/220422-configure-ca-signed-certificates-with-io.html

関連書籍

Cisco PressではPKI Uncovered本が本記事に関連する内容を扱っております。

PKI Uncovered: Certificate-Based Security Solutions for Next-Generation Networks | Cisco Press
https://www.ciscopress.com/store/pki-uncovered-certificate-based-security-solutions-9781587059292

Cisco Pressでの取り扱いはもうありませんが、2025年07月時点だとKindle版で入手が可能です。

PKI Uncovered: Certificate-Based Security Solutions for Next-Generation Networks (Cisco Press Networking Technology) (English Edition) Kindle版
https://www.amazon.co.jp/dp/B004OA6416/

株式会社プログデンス
株式会社プログデンス

株式会社プログデンス/BtoB向けのITソリューションを提供する企業です。 技術スタック: SASE / Prisma Access / Zscaler / Netskope / Cato Networks / Tanium / M365 / Cisco / Automation / Ansible

設定によりコメント欄が無効化されています