clear security pki local-certificate (Device)
Sintaxe
clear security pki local-certificate (all | certificate-id certificate-id | system-generated)
Descrição
Limpar informações de infraestrutura de chave pública (PKI) para certificados digitais locais no dispositivo.
Opções
all— Informações claras para todos os certificados digitais locais do dispositivo.Você não pode limpar o certificado auto-assinado gerado automaticamente usando o
clear security pki local-certificate allcomando. Para limpar o certificado auto-assinado, você precisa usarsystem-generatedcomo opção.certificate-idcertificate-id— Libere o certificado digital local especificado com este certificado de identificação.system-generated— Libere o certificado autoassinado gerado automaticamente e gere um novo certificado autoassinado.
Nível de privilégio necessário
clara e de segurança
Campos de saída
Ao entrar neste comando, você tem feedback sobre o status da sua solicitação.
Saída de amostra
segurança clara pki certificado local tudo
user@host> clear security pki local-certificate all
Saída de amostra
segurança clara gerada pelo sistema de certificado local pki
user@host> clear security pki local-certificate system-generated
Informações de lançamento
Comando modificado no Junos OS Release 9.1.
A partir do Junos OS Release 20.1R1 no vSRX 3.0, você pode proteger as chaves privadas usadas por PKID e IKED usando o serviço microsoft Azure Key Vault hardware security module (HSM). Você pode estabelecer um túnel VPN baseado em PKI usando os principaispairs gerados no HSM. A opção de hub certificate-id sob certificado-id não está disponível para configuração depois de gerar um par de chaves HSM.
A partir do Junos OS Release 20.4R1 no vSRX 3.0, você pode proteger as chaves privadas usadas por PKID e IKED usando o AWS Key Management Service (KMS). Você pode estabelecer um túnel VPN baseado em PKI usando os principaispairs gerados pelo KMS. A opção de hub certificate-id sob certificado-id não está disponível para configuração depois de gerar um par de chaves PKI.
Você não pode recadastrar manualmente os certificados locais quando você re-gerar pares-chave, se você não estiver gerando pares-chave durante a rematrícula. Um aviso HSM does not support auto re-enrollment with new keypair error: configuration check-out failed é exibido na saída do show security pki auto-re-enrollment comando.
Além disso, quando você limpar os certificados locais usando os comandos e comandosrun clear security pki local-certificate all , você receberá uma advertênciaKey pair deleted successfully but still present at HSM. Please purge the keypair from keyvault before re-using the name.run clear security pki key-pair all