Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

request security pki generate-key-pair (Security)

構文

説明

ローカルデジタル証明書の公開キー基盤 (PKI) 公開キーと秘密キーのペアを生成します。

オプション

certificate-id certificate-id-name

ローカル・デジタル証明書および公開鍵と秘密鍵のペアの名前。
size

キー ペアのサイズ。キーペアのサイズは、256、384、521、1024、2048、または 4096 ビットです。256、384、および521ビットのキーペアサイズはECDSAと互換性があります。Digital Signal Algorithm(DSA)とRivest Shamir Adleman(RSA)の場合、アルゴリズムのサイズは1024、2048、または4096でなければなりません。デフォルトの鍵ペア・サイズは、DSA の場合は 1024、RSA の場合は 2048 です。

ECDSA-521 シグネチャを使用すると、以下がサポートされます。

  • OpenSSL などの外部ツールを使用して生成された完全な証明書を PKI に読み込みます。

  • ローカル証明書の証明書署名要求(CSR)を手動で生成し、その CSR を(認証局)CA サーバに送信して登録します。

  • CA サーバへの自動登録。
type

公開キーと秘密キーのペアの暗号化に使用するアルゴリズム:

  • ecdsa- ECDSA暗号化

  • dsa— DSA暗号化

  • rsa- RSA 暗号化(デフォルト)

必要な権限レベル

メンテナンス

出力フィールド

このコマンドを入力すると、リクエストステータスに関するフィードバックが提供されます。

サンプル出力

要求セキュリティ PKI 生成キー ペア

リリース情報

Junos OS リリース 11.1 で導入されたコマンド。

Junos OSリリース12.1X45-D10で追加された楕円曲線デジタル署名アルゴリズム(ECDSA)をサポートするオプション。

521 SRX5K-SPC3カードを備えたSRX5000デバイスラインでJunos OSリリース19.1R1で導入されたECDSAをサポートするオプション。

関連ドキュメント