Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

公钥基础架构用户指南

使用本指南,在使用 Junos OS 的瞻博网络设备上配置、监控和管理公钥基础架构 (PKI)。 使用 PKI 通过数字证书进行安全的数据交换、身份验证和相互身份验证。

在 Junos OS 中配置 PKI

  1. 创建 CA 配置文件。 请参阅 证书颁发机构

    • 定义 CA 配置文件属性:创建 CA 配置文件以指定 CA 设置,包括 CA 身份和所需的任何其他属性。

    • 指定注册参数:配置注册重试值和尝试自动联机注册 CA 证书之间的时间间隔。

    • 设置吊销检查:指定证书吊销列表 (CRL) 刷新间隔和吊销检查的 URL。

  2. 生成证书。 请参阅 自签名数字证书

    • 生成证书请求:生成公钥或私钥对,然后使用该密钥对创建证书请求。

    • 发送证书请求:通过电子邮件或带外方法将证书请求发送给 CA 管理员。如果需要,请指定 CA 管理员的电子邮件地址。

  3. 加载 CA 和本地证书。 请参阅 注册证书

    • 加载 CA 证书:从外部文件加载 CA 证书并将其与配置的 CA 配置文件关联。

    • 加载本地证书:将本地证书从指定的外部文件加载到本地存储中,确保与私钥或公钥对的正确链接。

  4. 使用证书配置 IPsec VPN。请参阅配置多种证书类型以建立 IKE 和 IPsec SA。

    • 定义 IKE 策略和网关:将 IKE 策略和网关配置为使用 RSA 签名身份验证方法以及本地证书和 CA 证书。