request security pki generate-key-pair (Security)
Syntax
request security pki generate-key-pair certificate-id certificate-id-name <size (256 | 384 | 1024 | 2048 | 4096 | 521)> <type (dsa | ecdsa | rsa)>
Beschreibung
Generieren Sie ein PKI-Schlüsselpaar (Public Key Infrastructure) für ein lokales digitales Zertifikat.
Optionen
certificate-id certificate-id-name | Name des lokalen digitalen Zertifikats und des öffentlichen/privaten Schlüsselpaars. |
size | Größe des Schlüsselpaars. Die Größe des Schlüsselpaars kann 256, 384, 521, 1024, 2048 oder 4096 Bit betragen. Schlüsselpaargrößen von 256, 384 und 521 Bit sind mit ECDSA kompatibel. Für Digital Signal Algorithm (DSA) und Rivest Shamir Adleman (RSA) muss die Größe der Algorithmen 1024, 2048 oder 4096 betragen. Die Standardgröße des Schlüsselpaars beträgt 1024 für DSA und 2048 für RSA. Folgendes wird unterstützt, wenn ECDSA-521-Signaturen verwendet werden:
|
type | Der Algorithmus, der für die Verschlüsselung des öffentlichen/privaten Schlüsselpaars verwendet werden soll:
|
Erforderliche Berechtigungsstufe
Wartung
Ausgabefelder
Wenn Sie diesen Befehl eingeben, erhalten Sie eine Rückmeldung über den Status Ihrer Anforderung.
Beispielausgabe
Sicherheits-PKI generieren-key-pair anfordern
user@host> request security pki generate-key-pair type [xxx] size [xxx] certificate-id test Generated key pair test, key size [xxx] bits
Informationen zur Veröffentlichung
Dieser Befehl wurde in Junos OS Version 11.1 eingeführt.
Optionen zur Unterstützung des Elliptic Curve Digital Signature Algorithm (ECDSA) wurden in Junos OS Version 12.1X45-D10 hinzugefügt.
521
Option zur Unterstützung von ECDSA, eingeführt in Junos OS Version 19.1R1 auf SRX5000 Reihe von Geräten mit SRX5K-SPC3-Karte.