Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request security pki node-local generate-key-pair

構文

説明

マルチノード高可用性セットアップで、ローカルノード上のローカルデジタル証明書の公開キー基盤(PKI)公開キー基盤(PKI)公開キーと秘密鍵のペアを生成します。

オプション

certificate-id certificate-id-name

ローカル・デジタル証明書および公開鍵と秘密鍵のペアの名前。

size

キー ペアのサイズ。キーペアのサイズは、256、384、521、1024、2048、または 4096 ビットです。

キー サイズの互換性

  • ECDSA-256、384、および 521

  • DSA および RSA - 1024、2048、または 4096。デフォルトの鍵ペア・サイズは、DSA の場合は 1024、RSA の場合は 2048 です。

ECDSA-521 シグニチャを使用すると、次のことができます。

  • OpenSSL などの外部ツールを使用して生成された完全な証明書を PKI に読み込みます。

  • ローカル証明書の証明書署名要求(CSR)を手動で生成し、その CSR を(認証局)CA サーバに送信して登録します。

  • CA サーバへの自動登録。

type

公開キーと秘密キーのペアの暗号化に使用するアルゴリズム:

  • ecdsa- ECDSA暗号化

  • dsa— DSA暗号化

  • rsa- RSA 暗号化(デフォルト)

必要な権限レベル

メンテナンス

出力フィールド

このコマンドを入力すると、リクエストステータスに関するフィードバックが提供されます。

サンプル出力

要求セキュリティ PKI 生成キー ペア

リリース情報

Junos OSリリース22.3R1で導入されたコマンド。