Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request security pki generate-key-pair (Security)

Syntax

Beschreibung

Generieren Sie ein öffentliches/privates Schlüsselpaar für ein lokales digitales Zertifikat.

Optionen

certificate-id certificate-id-name

Name des lokalen digitalen Zertifikats und des öffentlichen/privaten Schlüsselpaares.

size

Schlüsselpaargröße. Die Schlüsselpaargröße kann 256, 384, 521, 1024, 2048 oder 4096 Bits sein. Schlüsselpaargrößen von 256, 384 und 521 Bits sind mit ECDSA kompatibel. Für Digital Signal Algorithm (DSA) und Rivest Shamir Adleman (RSA) müssen Algorithmen die Größe 1024, 2048 oder 4096 haben. Das Standardschlüsselpaar ist 1024 für DSA und 2048 für RSA.

Bei der Verwendung von ECDSA-521-Signaturen werden Folgendes unterstützt:

  • Laden Sie ein vollständiges Zertifikat, das mit einem externen Tool wie OpenSSL in PKI generiert wird.

  • Generieren Sie manuell eine Certificate Signing Request (CSR) für ein lokales Zertifikat und senden Sie die CSR an einen CA-Server (Certificate Authority), um sich zu registrieren.

  • Automatische Registrierung beim CA-Server.

type

Der Algorithmus, der für die Verschlüsselung des öffentlichen/privaten Schlüsselpaares verwendet werden soll:

  • ecdsa— ECDSA-Verschlüsselung

  • dsa— DSA-Verschlüsselung

  • rsa— RSA-Verschlüsselung (Standard)

Erforderliche Berechtigungsebene

Wartung

Ausgabefelder

Wenn Sie diesen Befehl eingeben, erhalten Sie Feedback zum Status Ihrer Anfrage.

Beispielausgabe

Sicherheits-PKI-Generierungsschlüsselpaar anfordern

Versionsinformationen

Befehl wird in Junos OS Version 11.1 eingeführt.

Optionen zur Unterstützung von Elliptic Curve Digital Signature Algorithm (ECDSA) in Junos OS Version 12.1X45-D10.

521 -Option zur Unterstützung von ECDSA, die in Junos OS Version 19.1R1 auf Geräten der SRX5000-Reihe mit SRX5K-SPC3-Karte eingeführt wurde.