公钥基础架构用户指南
使用本指南可在使用 Junos OS 的瞻博网络设备上配置、监控和管理公钥基础架构 (PKI)。 通过数字证书,使用 PKI 进行安全的数据交换、身份验证和相互身份验证。
| 任务 | 说明 |
|---|---|
| 创建证书颁发机构配置文件 | 定义证书颁发机构配置文件属性:创建证书颁发机构配置文件以指定证书颁发机构设置,包括证书颁发机构身份和任何其他所需的属性。 指定注册参数:配置注册重试值和尝试之间的时间间隔,以自动在线注册证书颁发机构证书。 设置吊销检查:指定证书吊销列表 (CRL) 刷新间隔和吊销检查的 URL。 请参阅 证书颁发机构。 |
| 生成证书 | 生成证书请求:生成公钥或私钥对,然后使用密钥对创建证书请求。 发送证书请求:通过电子邮件或带外方法将证书请求发送给证书颁发机构管理员。如果需要,为 证书颁发机构管理员指定电子邮件地址。 请参阅 自签名数字证书。 |
| 加载证书颁发机构和本地证书 | 加载证书颁发机构证书:从外部文件加载 证书颁发机构证书,并将其与配置的 证书颁发机构配置文件相关联。 加载本地证书:将本地证书从指定的外部文件加载到本地存储中,确保与私钥或公钥对正确链接。 请参阅注册 证书。 |
| 使用证书配置 IPsec VPN | 定义 IKE 策略和网关:将 IKE 策略和网关配置为使用 RSA 签名身份验证方法以及本地和证书颁发机构证书。 |