request security pki local-certificate generate-self-signed (Security)
语法
request security pki local-certificate generate-self-signed certificate-id certificate-id-namedomain-name domain-name subject subject-distinguished-name <add-ca-constraint> <digest (sha1 | sha256)> <email email-address> <ip-address ipv4-address> <ipv6-address ipv6-address>
描述
手动为给定的可分辨名称生成自签名证书。
选项
certificate-id certificate-id-name- 证书的名称和公钥/私钥对。
domain-namedomain-name— 完全限定域名 (FQDN) 为互联网密钥交换 (IKE) 协商提供证书所有者的身份,并提供使用者名称的替代名称。
subject subject-distinguished-name- 可分辨名称格式包含以下信息:
-
DC- 域组件 -
CN- 通用名 -
OU- 组织单位名称 -
O- 组织名称 -
L- 产地 -
ST- 状态 -
C—国家
add-ca-constraint—(可选)指定证书可用于签署其他证书。
digest—(可选)用于对证书进行签名的哈希算法。
-
sha1—SHA-1 摘要(默认) -
sha256—SHA-256摘要
从 Junos OS 版本 18.1R3 开始,用于验证自动和手动生成的自签名 PKI 证书的默认加密算法是安全哈希算法 256 (SHA-256)。在 Junos OS 18.1R3 版之前,SHA-1 用作默认加密算法。
email email-address—(可选)证书持有者的电子邮件地址。
ip-address ipv4-address—(Optional) Static IPv4 address of the device.
ipv6-address ipv6-address—(Optional) Static IPv6 address of the device.
所需权限级别
维护和安全
输出字段
输入此命令时,系统会提供有关请求状态的反馈。
示例输出
请求安全性 PKI 本地证书生成自签名证书 ID 自证书主题 cn=abc 域名 example.net 电子邮件 mholmes@example.net
user@host> request security pki local-certificate generate-self-signed certificate-id self-cert subject cn=abc domain-name example.net email mholmes@example.net Self-signed certificate generated and loaded successfully
发布信息
在 Junos OS 9.1 版中引入的命令。
digest支持 Junos OS 12.1X45-D10 版中添加的选项。
ipv6-address支持 Junos OS 22.1R1 版中添加的选项。