Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

auto-re-enrollment (Security)

Syntaxe

Niveau hiérarchique

Description

Configurez la réenrollnement automatique d’un certificat DE (local end-entity). Le réenrollment automatique demande que l’autorité de certification émettrice remplace un certificat d’équipement avant sa date d’expiration spécifiée.

Options

certificate-id

Configuration de réenrollment automatique pour l’ID de certificat.

ca-profile-name

Indiquez le nom du profil d’autorité de certification (CA) à utiliser pour la réenrollnement automatique. Le certificat d’autorité de certification doit être présent pour lancer une réenrollment.

challenge-password

Indiquez le mot de passe utilisé par l’autorité de certification pour l’inscription et l’abrogation. Si l’autorité de certification ne fournit pas le mot de passe de défi, choisissez votre propre mot de passe.

re-enroll-trigger-time-percentage

Indiquez le déclencheur de réenrollment de certificat en tant que pourcentage de la durée de vie du certificat de l’entité final (EE) qui reste avant le début de la réenrollmentation du certificat. Par exemple, si la requête de renouvellement doit être envoyée lorsque la durée de vie restante du certificat est de 10 %, alors configurez 10 pour re-enroll-trigger-time-percentage la valeur. L’heure à laquelle la réenrollmentation du certificat est lancée est basée sur la date d’expiration du certificat.

  • Gamme: Entre 1 et 99

re-enroll-time

Cette option vous permet de déclencher une réinscription automatique avant l’expiration du certificat. Vous pouvez configurer le temps de déclenchement de réinscription en jours, en heures ou en pourcentage.

  • jours value: indiquez quand déclencher une réinscription en jours.
  • heures value: indiquez quand déclencher une réinscription en quelques heures.
  • pourcentage value: indiquez quand déclencher une réinscription en pourcentage. Gamme : Entre 1 et 99.

Si vous configurez les deux re-enroll-trigger-time-percentage options re-enroll-time , la re-enroll-time configuration prend la priorité.

re-generate-keypair

Indiquez la nouvelle génération de paires de clés pour la réenrollmentation automatique des certificats. Si cette instruction n’est pas configurée, la paire de clés actuelle est utilisée. Si la paire de clés ne change pas, l’autorité de certification n’émet pas de nouveaux certificats. Nous recommandons de générer une nouvelle paire de clés pendant le réenrollment, car elle offre une meilleure sécurité.

scep-digest-algorithm

Algorithme de digeste SCEP.

  • Valeurs:

    • md5 : utiliser le MD5 comme algorithme de digesteur SCEP

    • sha1 : utilise SHA1 comme algorithme de digesteur SCEP

scep-encryption-algorithm

Algorithme de chiffrement SCEP.

  • Valeurs:

    • des— Utilisation des DES comme algorithme de chiffrement SCEP

    • des3 : utiliser DES3 comme algorithme de chiffrement SCEP

cmpv2

Configurez la réinscription automatique d’un certificat local à l’aide de CMPv2.

scep

Configurez la réenrollation automatique d’un certificat local à l’aide du protocole SCEP (Simple Certificate Enrollment Protocol).

Niveau de privilège requis

sécurité : pour afficher cet énoncé dans la configuration.

security-control : pour ajouter cette instruction à la configuration.

Informations de mise à jour

Instruction modifiée dans Junos OS version 9.0. cmpv2 et scep les options ajoutées dans Junos OS version 15.1X49-D40.

Prise en charge de l’option re-enroll-time (days value| hours value| percentage value) ajoutée dans Junos OS version 21.4R1.