request security pki generate-key-pair (Security)

Syntax

Beschreibung

Generieren Sie ein PKI-Schlüsselpaar (Public Key Infrastructure) für ein lokales digitales Zertifikat.

Optionen

certificate-id certificate-id-name

Name des lokalen digitalen Zertifikats und des öffentlichen/privaten Schlüsselpaars.

size

Größe des Schlüsselpaars. Die Größe des Schlüsselpaars kann 256, 384, 521, 1024, 2048 oder 4096 Bit betragen. Schlüsselpaargrößen von 256, 384 und 521 Bit sind mit ECDSA kompatibel. Für Digital Signal Algorithm (DSA) und Rivest Shamir Adleman (RSA) muss die Größe der Algorithmen 1024, 2048 oder 4096 betragen. Die Standardgröße des Schlüsselpaars beträgt 1024 für DSA und 2048 für RSA.

Folgendes wird unterstützt, wenn ECDSA-521-Signaturen verwendet werden:

Laden Sie ein vollständiges Zertifikat, das mit einem externen Tool wie OpenSSL generiert wird, in die PKI.
Generieren Sie manuell eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) für ein lokales Zertifikat und senden Sie die CSR zur Registrierung an einen CA-Server (Zertifizierungsstelle).
Automatische Registrierung beim CA-Server.

type

Der Algorithmus, der für die Verschlüsselung des öffentlichen/privaten Schlüsselpaars verwendet werden soll:

ecdsa—ECDSA-Verschlüsselung
dsa— DSA-Verschlüsselung
rsa—RSA-Verschlüsselung (Standard)

Erforderliche Berechtigungsstufe

Wartung

Ausgabefelder

Wenn Sie diesen Befehl eingeben, erhalten Sie eine Rückmeldung über den Status Ihrer Anforderung.

Beispielausgabe

Sicherheits-PKI generieren-key-pair anfordern

Informationen zur Veröffentlichung

Dieser Befehl wurde in Junos OS Version 11.1 eingeführt.

Optionen zur Unterstützung des Elliptic Curve Digital Signature Algorithm (ECDSA) wurden in Junos OS Version 12.1X45-D10 hinzugefügt.

521 Option zur Unterstützung von ECDSA, eingeführt in Junos OS Version 19.1R1 auf SRX5000 Reihe von Geräten mit SRX5K-SPC3-Karte.

AUF DIESER SEITE