Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ca-profile (Security PKI)

Syntax

Hierarchy Level

Description

Konfigurieren Sie das Profil für die CA Zertifizierungsstelle. Das CA-Profil enthält den Namen und die URL des CA bzw. Registrierungsstelle sowie Einstellungen für Wiederholungs-Timer.

Options

ca-profile-name

Name eines vertrauenswürdigen CA.

E-Mail-Adresse des Administrators

Geben Sie eine Administrator-E-Mail-Adresse an, an die die Zertifikatsanfrage gesendet wird. Standardmäßig ist keine voreingestellte E-Mail-Adresse voreingestellt.

Ca-Identity

Geben Sie die Identität der CA Zertifizierungsstelle an, die Sie beim Anfordern digitaler Zertifikate verwenden müssen. Dieser Name ist normalerweise der Domänenname des CA.

Registrierung

Geben Sie die Registrierungsparameter für eine Zertifizierungsstelle an (CA).

Wiederholungsnummer

Anzahl der automatisierten Versuche zur Online-Anmeldung, die bei einer Antwort auf die Anmeldung erneut versucht werden.

  • Bereich: 0 bis 1080

  • Standard: 10

Retry-Interval-Sekunden

Zeitintervall zwischen den erneuten Anmeldungen.

  • Bereich: 0 bis 3600

  • Standard: 900 Sekunden

URL-Name

Anmelde-URL, über die das Simple Certificate Enrollment Protocol (SCEP) oder die CMPv2-Anforderung wie in diesem Profil konfiguriert an die Zertifizierungsstelle (CA) gesendet wird. Bei SCEP registrieren Sie sich CA Zertifikate mit dem Befehl, request security pki ca-certificate enroll und geben Sie das CA an. Es gibt keinen separaten Befehl, um sich für CA CMPv2-Zertifikaten zu registrieren. Die IP-Adresse in der Registrierungs-URL kann eine IPv4- oder eine IPv6-Adresse sein.

Proxy-Profil

Verwenden des angegebenen Proxyservers. Wenn das Proxyprofil im Profil CA wird, stellt das Gerät die Verbindung zum Proxy-Host anstelle des CA-Servers während der Zertifikatsregistrierung, Überprüfung oder Abschreibung statt. Der Proxy-Host kommuniziert mit dem CA mit den Anforderungen vom Gerät und leitet die Antwort dann an das Gerät weiter.

Die Public Key Infrastructure (PKI) verwendet ein auf Systemebene konfiguriertes Proxyprofil. Das im Profil verwendete Proxyprofil muss in CA Hierarchie konfiguriert [edit services proxy] werden. Es kann in der Hierarchie mehrere Proxy-Profile [edit services proxy] konfiguriert werden. Jedes CA profil wird an das Proxyprofil mit den meisten Proxyprofilen verwiesen. Sie können den Host und Port des Proxyprofils in der Hierarchie [edit system services proxy] konfigurieren.

prüfung der Eindingung

Geben Sie die Methode an, mit der das Gerät die Abnscheinsstatus digitaler Zertifikate überprüft.

Routing-Instanz

Geben Sie die zu verwendende Routinginstanz an.

Quelladresse

Gibt eine zu verwendende IPv4- oder IPv6-Quelladresse anstelle der IP-Adresse der Ausgangsschnittstelle für die Kommunikation mit externen Servern an. Externe Server werden für die Zertifikatsregistrierung und erneute Registrierung mithilfe des Simple Certificate Enrollment Protocol (SCEP) oder des Certificate Management Protocol Version 2 (CMPv2), zum Herunterladen von Certificate Certificate E/A-Zertifizierungslisten (CrLs) mithilfe von HTTP oder LDAP oder zur Überprüfung des Zertifizierungsstatus mit dem Online Certificate Status Protocol (OCSP) verwendet. Wenn diese Option nicht angegeben ist, wird die IP-Adresse der Ausgangsschnittstelle als Quelladresse verwendet.

Required Privilege Level

Sicherheit: Diese Anweisung wird in der Konfiguration angezeigt.

Security Control: Um diese Aussage der Konfiguration hinzuzufügen.

Release Information

Erklärung geändert in Junos OS Version 8.5. Unterstützung für ca-identity Option wird in Version Junos OS 11.1 hinzugefügt. Unterstützung für ocsp und use-ocsp Optionen, die in diesem Junos OS hinzugefügt 12.1X46-D20.

Unterstützung für proxy-profile Option wird in der Junos OS zusätzlichen 18.2R1.

Die Unterstützung source-address für die neuen Junos OS wird 15.1X49-D60.