request security pki local-certificate enroll
構文
request security pki local-certificate enroll ca-profile ca-profile-name certificate-id certificate-id-name challenge-password password domain-name domain-name subject subject-distinguished-name <email email-address> <ip-address ip-address>
説明
簡易証明書登録プロトコル (SCEP) を使用して、ローカルのデジタル証明書をオンラインで登録およびインストールすることを認証局 (CA) に要求します。
オプション
ca-profile ca-profile-name | CA プロファイル名。 |
certificate-id certificate-id-name | ローカル・デジタル証明書および公開鍵と秘密鍵のペアの名前。 |
challenge-password password | 管理者によって設定され、通常は CA の SCEP 登録 Web ページから取得されるパスワード。パスワードの長さは 16 文字です。 |
domain-name domain-name | 完全修飾ドメイン名 (FQDN)。FQDN は、インターネット キー交換 (IKE) ネゴシエーションの証明書所有者の ID を提供し、サブジェクト名の代替手段を提供します。 |
subject subject-distinguished-name | 共通名、部署、会社名、都道府県、および国を含む識別名の形式:
|
email email-address | (オプション)認証所有者の電子メール アドレス。 |
ip-address ip-address | (オプション)ルーターのIPアドレス。 |
必要な権限レベル
メンテナンス
出力フィールド
このコマンドを入力すると、リクエストステータスに関するフィードバックが提供されます。
サンプル出力
コマンド名
user@host> request security pki local-certificate enroll certificate-id r3-entrust-scep ca-profile entrust domain-name router3.example.net subject "CN=router3,OU=Engineering,O=juniper,C=US" challenge-password 123 Certificate enrollment has started. To view the status of your enrollment, check the public key infrastructure log (pkid) log file at /var/log/pkid. Please save the challenge-password for revoking this certificate in future. Note that this password is not stored on the router.
リリース情報
Junos OS リリース 7.5 で導入されたコマンド。