request security pki ca-certificate ca-profile-group load
语法
request security pki ca-certificate ca-profile-group load ca-group-name ca-group-name filename [path/filename | default]
描述
对于 SSL 转发代理,您需要在系统上加载受信任的 CA 证书。默认情况下,Junos OS 提供受信任的 CA 证书列表,其中包括常见浏览器使用的默认证书。或者,您可以定义自己的受信任 CA 证书列表并将其导入到您的系统上。
使用此命令可加载默认证书或指定您定义的受信任 CA 证书的路径和文件名。
PTX10003-80C、PTX10003-160C 和 PTX10008 路由器不支持该 default 选项。
从 Junos OS 21.4R1 版开始,您可以通过执行 请求安全 pki ca-profile-group-status 命令来获取在默认 CA 配置文件组下配置的 CA 证书的状态。使用 请求安全 pki ca-profile-group-status 命令,您可以验证 CA 配置文件组中加载的 CA 证书数和缺少的 CA 证书数。
从 Junos OS 版本 23.2R1 开始,当您使用 语句 default-trusted-ca-certs(安全性) 配置可信 CA 捆绑包的动态更新时,加载默认可信 CA 证书的过程将在后台进行。在此过程中,PKID 响应可能会减慢几分钟。
选项
| ca-group-name ca-group-name | 加载指定的 CA 组配置文件。 |
| filename path/filename | 您定义的受信任 CA 证书的目录位置和文件名。 |
| filename default | 加载默认可用的受信任 CA 证书。 |
所需权限级别
维护
输出字段
输入此命令时,系统会提供有关请求状态的反馈。
示例输出
请求安全 PKI CA 证书 CA 配置文件组加载(默认)
user@host> request security pki ca-certificate ca-profile-group load ca-group-name ca-default filename default Loading of certs started Loading of <no-of-certs> trusted CA certs started in the background. PKID response might be slow for next several minutes.
示例输出
请求安全 PKI CA 证书 CA-配置文件组加载(路径/文件名)
user@host> request security pki ca-certificate ca-profile-group load ca-group-name ca-manual filename /var/tmp/firefox-all.pem Do you want to load this CA certificate ? [yes,no] (no) yes Loading 196 certificates for group 'ca-manual'. ca-manual_1_sysgen: Loading done. ca-manual_2_sysgen: Loading done. ca-manual_3_sysgen: Loading done. ca-manual_4_sysgen: Loading done. ca-manual_5_sysgen: Loading done. ca-manual_6_sysgen: Loading done. ... ca-manual_195_sysgen: Loading done. ca-manual_196_sysgen: Loading done. ca-profile-group 'ca-manual’ successfully loaded. Success[193] Skipped[3]
发布信息
Junos OS 12.1 版中引入的命令; default Junos OS 版本 12.1X47-D10 中添加的选项。