request security certificate enroll (Signed)
语法
request security certificate enroll filename filename subject subject alternative-subject alternative-subject certification-authority certification-authority encoding (binary | pem) key-file key-file domain-name domain-name
说明
(仅限 M 系列和 T 系列路由器以及 EX 系列交换机上的加密接口)从证书颁发机构 (CA) 获取已签名的证书。已签名的证书将验证 CA 和证书所有者。结果会保存在指定的文件中,并会保存到 /var/etc/ikecert 目录中。
注:
对于 FIPS 模式,数字安全证书必须符合国家标准与技术研究院 (NIST) SP 800-131A 标准。命令 request security key-pair 已弃用,在 FIPS 模式下对 Junos 不可用,因为它生成的大小为 512 位和 1024 位的 RSA 和 DSA 密钥不符合 NIST SP 800-131A 标准。
选项
| filename filename | 存储证书的文件。 |
| subject subject | 可识别名称 (dn),由一组组件组成,例如,组织 (o)、组织单位 (ou)、国家/地区 (c) 和地区 (l)。 |
| alternative-subject alternative-subject | 隧道源地址。 |
| certification-authority certification-authority | 配置中证书颁发机构配置文件的名称。 |
| encoding (binary | pem) | 用于证书的文件格式。格式可以是二进制文件或隐私增强型邮件 (PEM)(ASCII base64 编码格式)。默认格式为二进制。 |
| key-file key-file | 包含本地私有密钥的文件。 |
| domain-name domain-name | 完全限定域名。 |
必需的权限级别
维护
输出字段
输入此命令时,您将获得有关请求状态的反馈。
示例输出
请求安全证书注册文件名主题替代主题证书颁发机构密钥文件域名(签名)
user@host> request security certificate enroll filename host.crt subject c=uk,o=london alternative-subject 10.50.1.4 certification-authority verisign key-file host-1.prv domain-name host.example.com CA name: example.com CA file: ca_verisign local pub/private key pair: host.prv subject: c=uk,o=london domain name: host.example.com alternative subject: 10.50.1.4 Encoding: binary Certificate enrollment has started. To view the status of your enrollment, check the key management process (kmd) log file at /var/log/kmd. <--------------
发布信息
在 Junos OS 7.4 版之前引入的命令。