Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

ca-profile (Security PKI)

Syntax

Hierarchy Level

Description

Configure o perfil da autoridade CA certificado. O CA contém o nome e o URL das CA ou RA, além de configurações de retritri-timer.

Options

ca-profile-name

Nome de um CA.
endereço de e-mail do administrador

Especifique um endereço de e-mail do administrador para o qual a solicitação de certificado seja enviada. Por padrão, não existe um endereço de e-mail predefinido.
ca-identity

Especifique a identidade da autoridade CA certificados digitais a ser usada na solicitação de certificados digitais. Normalmente, esse nome é o nome de domínio da CA.
Inscrição

Especifique os parâmetros de inscrição para uma autoridade de certificado (CA).

número de retri

Número de tentativas automatizadas de inscrição on-line a serem tentadas caso a resposta à inscrição esteja pendente.

  • Gama: De 0 a 1080

  • Padrão: 10
segundos de intervalo de retrição

Intervalo de tempo entre as segundas-feiras de inscrição.

  • Gama: De 0 a 3600

  • Padrão: 900 segundos
nome de url

URL de inscrição em que o Protocolo de Inscrição de Certificado Simples (SCEP) ou a solicitação do CMPv2 são enviados à autoridade de certificação (CA) conforme configurado neste perfil. Com o SCEP, você CA certificados com o comando e request security pki ca-certificate enroll especificar o perfil CA de dados. Não existe um comando separado para inscrever CA certificados com o CMPv2. O endereço IP na URL da inscrição pode ser um endereço IPv4 ou IPv6.
perfil de proxy

Use servidor proxy especificado. Se o perfil de proxy estiver configurado no perfil CA, o dispositivo se conectará ao host de proxy em vez de CA servidor durante a inscrição, verificação ou revocação do certificado. O host de proxy se comunica com o CA com as solicitações do dispositivo e, em seguida, transmite a resposta ao dispositivo.

A infraestrutura de chave pública (PKI) usa o perfil de proxy configurado no nível do sistema. O perfil de proxy que está sendo usado no CA de dados deve estar configurado na [edit services proxy] hierarquia. Pode haver mais de um perfil de proxy configurado na [edit services proxy] hierarquia. Cada CA de dados é referenciado ao perfil de proxy mais um. Você pode configurar host e porta do perfil de proxy na [edit system services proxy] hierarquia.
verificação de revogação

Especifique o método que o dispositivo usa para verificar o status de revogação de certificados digitais.
instância de roteamento

Especifique a instância de roteamento a ser usada.
endereço de origem

Especifica um endereço IPv4 ou IPv6 de origem a ser usado em vez do endereço IP da interface de saída para comunicações com servidores externos. Servidores externos são usados para inscrição e releitura de certificados usando o Simple Certificate Enrollment Protocol (SCEP) ou o Protocolo de Gerenciamento de Certificados versão 2 (CMPv2), baixando listas de revocação de certificado (CRLs) usando HTTP ou LDAP ou verificação do status da revocação do certificado com o Protocolo de Status do Certificado Online (OCSP). Se essa opção não for especificada, o endereço IP da interface de saída será usado como o endereço de origem.

Required Privilege Level

segurança — para exibir essa instrução na configuração.

controle de segurança — para adicionar essa instrução à configuração.

Release Information

Declaração modificada na Versão 8.5 do Junos OS. O suporte ca-identity a opções é adicionado na Versão 11.1 do Junos OS. Suporte e ocsp opções use-ocsp adicionadas no Junos OS Release 12.1X46-D20.

O suporte proxy-profile a opções é adicionado no Junos OS Release 18.2R1.

O suporte source-address é introduzido no Junos OS Release 15.1X49-D60.

Tópicos relacionados