删除证书
您可以删除自动或手动生成的本地或可信证书颁发机构证书。
使用以下命令删除本地证书。
user@host>clear security pki local certificate certificate-id (certificate-id| all | system-generated )
指定证书 ID 以删除具有特定 ID 的本地证书。用于 all 删除所有本地证书,或指定 system-generated 以删除自动生成的自签名证书。
删除自动生成的自签名证书时,设备将生成一个新证书。
要删除 证书颁发机构证书,请使用以下命令。
user@host>clear security pki ca-certificate ca-profile (ca-profile-name| all)
指定证书颁发机构配置文件以删除特定的证书颁发机构证书,或用于 all 删除永久存储中存在的所有证书颁发机构证书。
在删除 证书颁发机构证书之前,系统会要求您进行确认。
删除加载的 CRL
如果不再需要使用已加载的 CRL 来管理证书吊销和验证,则可以选择删除它。
使用以下命令删除加载的 CRL。
user@host> clear security pki crl ca-profile (ca-profile all)
指定 证书颁发机构档案以删除与该证书颁发机构标识的 CA 关联的 CRL,或用于 all 删除所有 CRL。