ca-profile (Security PKI)
Sintaxe
ca-profile ca-profile-name { administrator { e-mail-address e-mail-address; } ca-identity ca-identity ; enrollment { retry number; retry-interval seconds; url url-name; } proxy-profile; revocation-check; routing-instance routing-instance-name ; source-address ip-address; }
Nível de hierarquia
[edit security pki]
Descrição
Configure o perfil da autoridade de certificados (CA). O perfil ca contém o nome e URL do CA ou RA, bem como configurações de retry-timer.
Opções
ca-profile-name | Nome de um CA confiável. |
||||||
administrator email-address | Especifique um endereço de e-mail do administrador para o qual a solicitação do certificado é enviada. Por padrão, não há endereço de e-mail predefinido. |
||||||
ca-identity | Especifique a identidade da autoridade de certificados (CA) para usar na solicitação de certificados digitais. Esse nome normalmente é o nome de domínio do CA. |
||||||
enrollment | Especifique os parâmetros de inscrição para uma autoridade de certificado (CA).
|
||||||
proxy-profile | Use um servidor proxy especificado. Se o perfil de proxy estiver configurado no perfil ca, o dispositivo se conectará ao host proxy em vez do servidor CA enquanto o certificado de inscrição, verificação ou revogação. O host proxy comunica-se com o servidor CA com as solicitações do dispositivo e, em seguida, retransmite a resposta ao dispositivo. A infraestrutura de chave pública (PKI) usa o perfil de proxy configurado no nível do sistema. O perfil de proxy usado no perfil ca deve ser configurado na |
||||||
revocation-check | Especifique o método que o dispositivo usa para verificar o status de revogação dos certificados digitais. |
||||||
routing-instance | Especifique a instância de roteamento a ser usada. |
||||||
source-address | Especifica um endereço IPv4 ou IPv6 de origem a ser usado em vez do endereço IP da interface de saída para comunicações com servidores externos. Servidores externos são usados para inscrição e reenrollamento de certificados usando o Protocolo de Inscrição de Certificados Simples (SCEP) ou Protocolo de Gerenciamento de Certificados versão 2 (CMPv2), baixando listas de revogação de certificados (CRLs) usando HTTP ou LDAP, ou verificando o status de revogação de certificados com o Protocolo de Status do Certificado On-line (OCSP). Se essa opção não for especificada, o endereço IP da interface de saída é usado como endereço de origem. |
Nível de privilégio necessário
segurança — Para ver essa declaração na configuração.
controle de segurança — para adicionar essa declaração à configuração.
Informações de lançamento
Declaração modificada no Junos OS Release 8.5. O suporte para ca-identity
opção é adicionado no Junos OS Release 11.1. ocsp
Suporte e use-ocsp
opções adicionados no Junos OS Release 12.1X46-D20.
O suporte à proxy-profile
opção é adicionado no Junos OS Release 18.2R1.
O suporte é source-address
introduzido no Junos OS Release 15.1X49-D60.