default-trusted-ca-certs (Security)
语法
default-trusted-ca-certs {
automatic-download {
deactivate;
interval {
hours value;
}
url value;
routing-instance value;
}
}
层次结构级别
[edit security pki]
描述
动态更新受信任的 CA 捆绑包需要 -
-
从瞻博网络安全网站、 https://signatures.juniper.net/cacert 或自定义 URL 下载受信任的 CA 捆绑包。
-
将受信任的 CA 捆绑包上传到 PKI。
-
定期轮询受信任的 CA 捆绑包。
此功能是使用语句 default-trusted-ca-certs配置的。
选项
| automatic-download | 设置自动下载 CA 证书配置。 |
| deactivate | 禁用默认 CA 证书的自动下载。 当配置了自动下载并且您计划禁用它时,请使用此选项。 |
| interval | 指定默认受信任的 CA 证书自动下载间隔。
|
| routing-instance | 为受信任的 CA 证书下载指定路由实例。使用此选项可配置非默认路由实例。
|
| url | 为 OCSP(联机证书状态协议)访问位置指定 HTTP URL。此选项设置用于下载受信任 CA 证书的基本 URL。
|
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
在 Junos OS 23.2R1 版中引入的语句。