Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ca-profile (Security PKI)

Sintaxe

Nível de hierarquia

Descrição

Configure o perfil da autoridade de certificados (CA). O perfil ca contém o nome e URL do CA ou RA, bem como configurações de retry-timer.

Opções

ca-profile-name

Nome de um CA confiável.

administrator email-address

Especifique um endereço de e-mail do administrador para o qual a solicitação do certificado é enviada. Por padrão, não há endereço de e-mail predefinido.

ca-identity

Especifique a identidade da autoridade de certificados (CA) para usar na solicitação de certificados digitais. Esse nome normalmente é o nome de domínio do CA.

enrollment

Especifique os parâmetros de inscrição para uma autoridade de certificado (CA).

retry number

Número de tentativas automatizadas para que a inscrição on-line seja novamente experimentada caso a resposta à inscrição esteja pendente.

  • Gama: 0 a 1080

  • Padrão: 10

retry-interval seconds

Intervalo de tempo entre as tentativas de inscrição.

  • Gama: 0 a 3600

  • Padrão: 900 segundos

url url-name

URL de inscrição em que o protocolo de inscrição de certificados simples (SCEP) ou solicitação CMPv2 é enviado à autoridade de certificação (CA) conforme configurado neste perfil. Com o SCEP, você inscreve certificados de CA com o request security pki ca-certificate enroll comando e especifica o perfil da CA. Não há um comando separado para inscrever certificados de CA com CMPv2. O endereço IP na URL de inscrição pode ser um IPv4 ou um endereço IPv6.

proxy-profile

Use um servidor proxy especificado. Se o perfil de proxy estiver configurado no perfil ca, o dispositivo se conectará ao host proxy em vez do servidor CA enquanto o certificado de inscrição, verificação ou revogação. O host proxy comunica-se com o servidor CA com as solicitações do dispositivo e, em seguida, retransmite a resposta ao dispositivo.

A infraestrutura de chave pública (PKI) usa o perfil de proxy configurado no nível do sistema. O perfil de proxy usado no perfil ca deve ser configurado na [edit services proxy] hierarquia. Pode haver mais de um perfil de proxy configurado sob [edit services proxy] hierarquia. Cada perfil de CA é encaminhado ao mais um desses perfis de proxy. Você pode configurar o host e a porta do perfil de proxy na [edit system services proxy] hierarquia.

revocation-check

Especifique o método que o dispositivo usa para verificar o status de revogação dos certificados digitais.

routing-instance

Especifique a instância de roteamento a ser usada.

source-address

Especifica um endereço IPv4 ou IPv6 de origem a ser usado em vez do endereço IP da interface de saída para comunicações com servidores externos. Servidores externos são usados para inscrição e reenrollamento de certificados usando o Protocolo de Inscrição de Certificados Simples (SCEP) ou Protocolo de Gerenciamento de Certificados versão 2 (CMPv2), baixando listas de revogação de certificados (CRLs) usando HTTP ou LDAP, ou verificando o status de revogação de certificados com o Protocolo de Status do Certificado On-line (OCSP). Se essa opção não for especificada, o endereço IP da interface de saída é usado como endereço de origem.

Nível de privilégio necessário

segurança — Para ver essa declaração na configuração.

controle de segurança — para adicionar essa declaração à configuração.

Informações de lançamento

Declaração modificada no Junos OS Release 8.5. O suporte para ca-identity opção é adicionado no Junos OS Release 11.1. ocsp Suporte e use-ocsp opções adicionados no Junos OS Release 12.1X46-D20.

O suporte à proxy-profile opção é adicionado no Junos OS Release 18.2R1.

O suporte é source-address introduzido no Junos OS Release 15.1X49-D60.