対向ルータのRSA鍵のインポートについて

RexSystem · ‎2011-09-13

おせわになります。

CISCOルータを初めて設定しているものです。

RSA公開鍵で他社製のルータとCISCO892Jを使ってVPN接続設定を行っています。

設定は順調にできていたのですが、対向の他社ルータのRSA鍵をIMPORTしようとすると、

”Invalid PEM Boundary”というエラーになり、読み込むことができません。

PEM形式エラーということのようなのですが、PEM形式にどのようにして変換できるのかがわかりません。

対向のRSAは、テキストデータです。

また、入力したコマンドは、以下の内容です。

「

　　　　Cisco892(config)#crypto key import rsa AAA pem url usbflash0:BBB hogehoge
　　　　　　　　　　　　　　% Importing public General Purpose key or certificate PEM file...
　　　　　　　　　　　　　　　　Source filename [BBB.pub]? BBB.PUB
　　　　　　　　　　　　　　　　Reading file from usbflash0:BBB.PUB% Error: invalid PEM boundary.

　　　　　　　　　　　　　　% Key pair import failed.

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　」

アドバイス頂けるようであれば、お願いいたします。

shakehands · ‎2011-10-11

こんにちは。

error の内容が invalid PEM boundary となっていますので、

もしかすると、対向機器から持ってきた鍵が PEM 形式になっていないのかも

しれません。

PEM 形式は Base64 エンコードなので、テキストとして読めますが、

下のような文字列が入っているので鍵が PEM 形式となっているのか

確認が出来ると思います。

文字列例)

-----BEGIN PUBLIC KEY-----

-----END PUBLIC KEY-----

-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----

これに準拠していないとルータ側で読み込めませんので、

まずはこの辺りから確認してみてはいかがでしょうか。

※ 確認済みであれば申し訳ありません。

もし PEM 形式となっていないようであれば、対向機器から

PEM 形式での取り出し方を確認するという感じで進める事が

出来ると思います。