request security certificate enroll (Signed)
構文
request security certificate enroll filename filename subject subject alternative-subject alternative-subject certification-authority certification-authority encoding (binary | pem) key-file key-file domain-name domain-name
説明
(Mシリーズ、Tシリーズルーター、EXシリーズスイッチ上の暗号化インターフェイスのみ)認証局(CA)から署名付き証明書を取得します。署名付き証明書は、CA と証明書の所有者を検証します。結果は、指定したファイルの /var/etc/ikecert ディレクトリに保存されます。
メモ:
FIPS モードの場合、デジタル セキュリティ証明書は、米国国立標準技術研究所 (NIST) SP 800-131A 標準に準拠している必要があります。このコマンドは request security key-pair 非推奨であり、NIST SP 800-131A 規格に準拠していない 512 ビットおよび 1024 ビットのサイズの RSA 鍵および DSA 鍵を生成するため、FIPS モードの Junos では使用できません。
オプション
| filename filename | 証明書を格納するファイル。 |
| subject subject | 識別名 (dn) は、組織 (o)、組織単位 (ou)、国 (c)、地域 (l) などの一連のコンポーネントで構成されます。 |
| alternative-subject alternative-subject | トンネル送信元アドレス |
| certification-authority certification-authority | 構成内の認証局プロファイルの名前。 |
| encoding (binary | pem) | 証明書に使用されるファイル形式。ASCII base64エンコード形式のバイナリファイルまたはプライバシ拡張メール(PEM)が形式として可能です。デフォルトの形式はバイナリです。 |
| key-file key-file | ローカル秘密キーを含むファイル。 |
| domain-name domain-name | 完全修飾ドメイン名。 |
必要な権限レベル
メンテナンス
出力フィールド
このコマンドを入力すると、リクエストステータスに関するフィードバックが提供されます。
サンプル出力
セキュリティ証明書の要求 登録ファイル名 サブジェクト代替サブジェクト認証局 キーファイル ドメイン名 (署名済み)
user@host> request security certificate enroll filename host.crt subject c=uk,o=london alternative-subject 10.50.1.4 certification-authority verisign key-file host-1.prv domain-name host.example.com CA name: example.com CA file: ca_verisign local pub/private key pair: host.prv subject: c=uk,o=london domain name: host.example.com alternative subject: 10.50.1.4 Encoding: binary Certificate enrollment has started. To view the status of your enrollment, check the key management process (kmd) log file at /var/log/kmd. <--------------
リリース情報
Junos OSリリース7.4より前に導入されたコマンド。