Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

clear security pki local-certificate (Device)

Syntax

Description

清除设备上本地数字证书的公钥基础架构(PKI)信息。

Options

  • all—设备上所有本地数字证书的清除信息。

    您不能使用clear security pki local-certificate all命令清除自动生成的自签名证书。清除您需要system-generated用作选项的自签名证书。

  • certificate-id certificate-id — 使用此证书 ID 清除指定的本地数字证书。

  • system-generated—清除自动生成的现有自签名证书并生成新的自签名证书。

Required Privilege Level

清晰安全

Output Fields

输入此命令时,将提供有关您的请求状态的反馈。

Sample Output

clear security pki local-certificate all

Sample Output

clear security pki local-certificate system-generated

Release Information

命令在 Junos OS 版本9.1 中修改。

从 Junos OS 20.1R1 3.0 20.1R1 vSRX版本开始,您可以使用 Microsoft Azure 密钥库硬件安全模块 (HSM) 服务保护 PKID 和 IKED 使用的私钥。您可使用在 HSM 上生成的密钥来建立基于 PKI 的 VPN 隧道。生成 HSM 密钥对之后,证书 ID 下的中心选项 certificate-id 不适用于配置。

从 Junos OS 3.0 20.4R1 vSRX版本 3.0 开始,您可以使用 AWS 密钥管理服务 (KMS) 保护 PKID 和 IKED 使用的私钥。您可使用 KMS 生成的密钥,建立基于 PKI 的 VPN 隧道。生成 PKI 密钥对之后,证书 ID 下的中心选项不适用于 certificate-id 配置。

注:

重新生成密钥对时,如果您未在重新注册期间生成密钥对,则您不能手动重新注册本地证书。命令 HSM does not support auto re-enrollment with new keypair error: configuration check-out failed 输出中将显示 show security pki auto-re-enrollment 警告。

此外,使用 和 命令清除本地证书 run clear security pki local-certificate all run clear security pki key-pair all 时,您会收到警告 Key pair deleted successfully but still present at HSM. Please purge the keypair from keyvault before re-using the name