公钥基础架构用户指南
使用本指南,在使用 Junos OS 的瞻博网络设备上配置、监控和管理公钥基础架构 (PKI)。 使用 PKI 通过数字证书进行安全的数据交换、身份验证和相互身份验证。
在 Junos OS 中配置 PKI
创建 CA 配置文件。 请参阅 证书颁发机构。
定义 CA 配置文件属性:创建 CA 配置文件以指定 CA 设置,包括 CA 身份和所需的任何其他属性。
指定注册参数:配置注册重试值和尝试自动联机注册 CA 证书之间的时间间隔。
设置吊销检查:指定证书吊销列表 (CRL) 刷新间隔和吊销检查的 URL。
生成证书。 请参阅 自签名数字证书。
生成证书请求:生成公钥或私钥对,然后使用该密钥对创建证书请求。
发送证书请求:通过电子邮件或带外方法将证书请求发送给 CA 管理员。如果需要,请指定 CA 管理员的电子邮件地址。
加载 CA 和本地证书。 请参阅 注册证书。
加载 CA 证书:从外部文件加载 CA 证书并将其与配置的 CA 配置文件关联。
加载本地证书:将本地证书从指定的外部文件加载到本地存储中,确保与私钥或公钥对的正确链接。
使用证书配置 IPsec VPN。请参阅配置多种证书类型以建立 IKE 和 IPsec SA。
定义 IKE 策略和网关:将 IKE 策略和网关配置为使用 RSA 签名身份验证方法以及本地证书和 CA 证书。