Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request security pki generate-key-pair (Security)

Syntax

Description

为本地数字证书生成公钥基础结构(PKI)公共/私有密钥对。

Options

证书 ID 证书 id-名称

本地数字证书的名称和公共/私有密钥对。

size

密钥对大小。密钥对的大小可以是256、384、521、1024、2048或4096位。256、384和521位的密钥对大小与 ECDSA 兼容。对于数字信号算法(DSA)和 Rivest-shamir-adleman Shamir Rivest-shamir-adleman (RSA),算法大小必须为1024、2048或4096。对于用于 RSA 的 DSA 和2048,默认密钥对大小为1024。

使用 ECDSA-521 签名时,支持以下各项:

  • 加载完整证书,使用 OpenSSL 等外部工具生成 PKI。

  • 手动为本地证书生成证书签名请求(CSR),并将 CSR 发送至(证书颁发机构) CA 服务器进行注册。

  • 自动注册 CA 服务器。

类别

用于加密公共/私有密钥对的算法:

  • ecdsa—ECDSA 加密

  • dsa— DSA 加密

  • rsa—RSA 加密(默认)

Required Privilege Level

维护

Output Fields

输入此命令时,将提供有关您的请求状态的反馈。

Sample Output

request security pki generate-key-pair

Release Information

命令 Junos OS 版本11.1 中引入。

支持在 Junos OS 版本 12.1 X45-D10 中添加的椭圆曲线数字签名算法(ECDSA)的选项。

521选项支持在带 SRX5K-SPC SPC3 卡的 SRX5000 设备上 Junos OS Release 19.1 R1 中引入的 ECDSA。