pública
Sintaxis
pki {
auto-re-enrollment {
certificate-id certificate-id-name {
ca-profile-name ca-profile-name ;
challenge-password password ;
re-enroll-trigger-time-percentage percentage ;
re-generate-keypair;
}
}
ca-profile ca-profile-name {
administrator {
e-mail-address e-mail-address;
}
ca-identity ca-identity;
enrollment {
retry number;
retry-interval seconds;
url url-name;
}
revocation-check {
crl {
disable {
on-download-failure;
}
refresh-interval hours;
url url-name;
}
disable;
ocsp {
connection-failure (disable | fallback-crl);
disable-responder-revocation-check;
nonce-payload (enable | disable);
url ocsp-url;
}
use-ocsp;
}
routing-instance routing-instance-name;
source-address ip-address;
}
traceoptions {
file {
filename;
files number;
match regular-expression;
size maximum-file-size;
(world-readable | no-world-readable);
}
flag flag;
no-remote-trace;
}
trusted-ca-group name {
ca-profiles ca-profiles;
}
}
Nivel de jerarquía
[edit security]
Release Information
Instrucción modificada en Junos OS versión 8,5.
Descripción
Configure un perfil IPsec para solicitar certificados digitales.
Opciones
Las sentencias restantes se explican por separado. Consulte el Explorador de CLI.
Nivel de privilegio requerido
Security—para ver esta instrucción en la configuración.
seguridad: control—para agregar esta instrucción a la configuración.