request security pki local-certificate generate-self-signed (Security)

Syntaxe

Description

Générez manuellement un certificat auto-signé pour le nom unique donné.

Options

certificate-id certificate-id-name— Nom du certificat et de la paire de clés publiques/privées.

domain-name domain-name— Le nom de domaine complet (FQDN) fournit l’identité du propriétaire du certificat pour les négociations Internet Key Exchange (IKE) et fournit une alternative au nom de l’objet.

subject subject-distinguished-name— Le format du nom distinctif contient les informations suivantes :

• DC— Composant de domaine

• CN— Nom commun

• OU— Nom de l’unité organisationnelle

• O— Nom de l’organisation

• L— Localité

• ST— État

• C—Pays

add-ca-constraint—(Facultatif) Spécifie que le certificat peut être utilisé pour signer d’autres certificats.

digest— (Facultatif) Algorithme de hachage utilisé pour signer le certificat.

• sha1— Résumé SHA-1 (par défaut)

• sha256— Résumé SHA-256

À partir de la version 18.1R3 de Junos OS, l’algorithme de chiffrement par défaut utilisé pour valider les certificats PKI générés automatiquement et manuellement est Secure Hash Algorithm 256 (SHA-256). Avant la version 18.1R3 de Junos OS, SHA-1 était utilisé comme algorithme de chiffrement par défaut.

email email-address— (Facultatif) Adresse e-mail du titulaire du certificat.

ip-address ipv4-address—(Optional) Static IPv4 address of the device.

ipv6-address ipv6-address—(Optional) Static IPv6 address of the device.

Niveau de privilège requis

maintenance et sécurité

Champs de sortie

Lorsque vous saisissez cette commande, vous avez des commentaires sur l’état de votre demande.

Exemple de sortie

Informations de publication

Commande introduite dans la version 9.1 de Junos OS.

Prise en charge de digest l’option ajoutée dans la version 12.1X45-D10 de Junos OS.

Prise en charge de ipv6-address l’option ajoutée dans la version 22.1R1 de Junos OS.