Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

https (Web Management)

语法

层次结构级别

描述

配置加密的 HTTP 服务的安全版本 HTTPS。

选项

interface [ interface-names ]

指定要接受通过 HTTPS 服务进行的访问的一个或多个接口的名称。默认情况下,允许通过任何入口接口进行 HTTPS 访问,但仅允许通过内置快速以太网或千兆以太网接口进行 HTTP 访问。
( local-certificate name | pki-local-certificate name | system-generated-certificate )

指定安全套接字层 (SSL) 连接的 X.509 证书类型。

  • 值: 指定下列选项之一:

    • 本地证书 name— 指定 X.509 证书的名称。您可以在 [edit security certificates local] 层次结构级别配置本地证书。

    • pki-local-certificate name—(仅限 EX、QFX 和 SRX 系列)指定由公钥基础结构 (PKI) 生成并由证书颁发机构 (CA) 进行身份验证的 X.509 证书的名称。

    • 系统生成的证书 -(仅限 EX、QFX 和 SRX 系列)自动生成用于启用 HTTPS 服务的自签名 X.509 证书。
port port-number

配置要在其上连接 HTTPS 服务的 TCP 端口号。

  • 范围: 1 到 65,535
virtual-domain [virtual-domain-name]

指定证书映射的虚拟域名。采用 FQDN 格式 ()host.example.com 的虚拟域的名称。

  • 允许使用字母、数字、短划线、点和下划线,但不得超过 249 个字符。

  • 仅支持 DNS 或服务器主机名作为虚拟域名,而不支持 IP 地址。

  • 不允许重复输入。

  • 允许的最大虚拟域数为 50。
pki-local-certificate [pki-local-certificate-name]

指定生成的 X.509 证书的名称,以用于从 PKI 本地存储进行证书映射。

所需权限级别

system - 在配置中查看此语句。

系统控制 - 将此语句添加到配置中。

发布信息

在 Junos OS 7.4 版之前引入的语句。

pki-local-certificate 在适用于 SRX 系列的 Junos OS 9.1 版中引入。

system-generated-certificate 在适用于 EX 系列的 Junos OS 11.1 版中引入。

从 Junos OS 版本 12.1X44-D10 开始的 SRX5400、SRX5600 和SRX5800设备,以及从 Junos OS 版本 15.1X49-D40 开始的 vSRX 虚拟防火墙、SRX300、SRX320、SRX340、SRX345、SRX380、SRX550M 和SRX1500服务网关上引入的声明。

virtual-domain 语句在 Junos OS 23.1R1 版中引入

相关文档