Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ca-profile (Security PKI)

Syntaxe

Niveau hiérarchique

Description

Configurez le profil de l’autorité de certification (CA). Le profil d’autorité de certification contient le nom et l’URL de l’autorité de certification ou du ra, ainsi que les paramètres de nouvelle tentative.

Options

ca-profile-name

Nom d’une autorité de certification fiable.

administrator email-address

Indiquez l’adresse électronique de l’administrateur à laquelle la demande de certificat est envoyée. Par défaut, il n’y a pas d’adresse électronique prédéfinie.

ca-identity

Indiquez l’identité de l’autorité de certification (CA) à utiliser pour la demande de certificats numériques. Ce nom est généralement le nom de domaine de l’autorité de certification.

enrollment

Indiquez les paramètres d’inscription d’une autorité de certification.

retry number

Nombre de tentatives automatisées pour l’inscription en ligne à rejugé au cas où la réponse d’inscription est en attente.

  • Gamme: De 0 à 1 080

  • Par défaut: 10

retry-interval seconds

Intervalle de temps entre les nouvelles tentatives d’inscription.

  • Gamme: Entre 0 et 3 600

  • Par défaut: 900 secondes

url url-name

URL d’inscription dans laquelle la requête SCEP (Simple Certificate Enrollment Protocol) ou CMPv2 est envoyée à l’autorité de certification telle que configurée dans ce profil. Avec SCEP, vous inscrivez des certificats d’autorité de certification à l’aide de la request security pki ca-certificate enroll commande et spécifiez le profil d’autorité de certification. Il n’y a pas de commande distincte pour inscrire des certificats d’autorité de certification avec CMPv2. L’adresse IP de l’URL d’inscription peut être une adresse IPv4 ou IPv6.

proxy-profile

Utilisez un serveur proxy spécifié. Si le profil du proxy est configuré dans le profil d’autorité de certification, l’équipement se connecte à l’hôte proxy au lieu du serveur d’autorité de certification lors de l’inscription, de la vérification ou de la révocation des certificats. L’hôte proxy communique avec le serveur d’autorité de certification avec les requêtes de l’équipement, puis transmet la réponse à l’équipement.

L’infrastructure à clé publique (PKI) utilise un profil proxy configuré au niveau du système. Le profil proxy utilisé dans le profil d’autorité de certification doit être configuré au niveau de la [edit services proxy] hiérarchie. Plusieurs profils proxy peuvent être configurés sous [edit services proxy] hiérarchie. Chaque profil d’autorité de certification est dirigé vers le profil proxy le plus important. Vous pouvez configurer l’hôte et le port du profil proxy dans la [edit system services proxy] hiérarchie.

revocation-check

Indiquez la méthode utilisée par l’équipement pour vérifier le statut d’annulation des certificats numériques.

routing-instance

Indiquez l’instance de routage à utiliser.

source-address

Spécifie une adresse IPv4 ou IPv6 source à utiliser à la place de l’adresse IP de l’interface de sortie pour les communications avec les serveurs externes. Les serveurs externes sont utilisés pour l’inscription et la réinscription de certificats à l’aide du protocole SCEP (Simple Certificate Enrollment Protocol) ou du protocole de gestion des certificats version 2 (CMPv2), pour le téléchargement de listes de révocation de certificats (CRLS) à l’aide de HTTP ou LDAP, ou pour vérifier le statut d’annulation du certificat avec le protocole OCSP (Online Certificate Status Protocol). Si cette option n’est pas spécifiée, l’adresse IP de l’interface de sortie est utilisée comme adresse source.

Niveau de privilège requis

sécurité : pour afficher cet énoncé dans la configuration.

security-control : pour ajouter cette instruction à la configuration.

Informations de mise à jour

Instruction modifiée dans Junos OS version 8.5. La prise en charge de ca-identity l’option est ajoutée dans Junos OS Version 11.1. ocsp Prise en charge et use-ocsp options ajoutées dans Junos OS Version 12.1X46-D20.

La prise en charge de proxy-profile l’option est ajoutée dans Junos OS Version 18.2R1.

La prise source-address en charge de Junos OS est disponible dans la version 15.1X49-D60.