Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

https (Web Management)

構文

階層レベル

説明

暗号化された HTTP サービスのセキュリティで保護されたバージョンである HTTPS を構成します。

オプション

interface [ interface-names ]

HTTPSサービスを介したアクセスを受け入れる1つ以上のインターフェースの名前を指定します。デフォルトでは、HTTPSアクセスは任意のイングレスインターフェイスを介して許可されますが、HTTPアクセスは組み込みのファストイーサネットまたはギガビットイーサネットインターフェイスを介してのみ許可されます。
( local-certificate name | pki-local-certificate name | system-generated-certificate )

セキュア ソケット レイヤー (SSL) 接続の X.509 証明書の種類を指定します。

  • 値: 次のいずれかを指定します。

    • ローカル証明書 name:X.509証明書の名前を指定します。階層レベルでローカル証明書 [edit security certificates local] を設定します。

    • pki-local-certificate name—(EX、QFX、および SRX シリーズのみ)公開鍵基盤(PKI)によって生成され、認証機関(CA)によって認証される X.509 証明書の名前を指定します。

    • システム生成証明書—(EX、QFX、SRX シリーズのみ)HTTPS サービスを有効にするための自己署名 X.509 証明書を自動的に生成します。
port port-number

HTTPS サービスに接続する TCP ポート番号を構成します。

  • 範囲: 1 から 65,535
virtual-domain [virtual-domain-name]

証明書マッピングの仮想ドメイン名を指定します。FQDN 形式(host.example.com)での仮想ドメインの名前。

  • アルファベット、数字、ダッシュ、ドット、アンダースコアを使用できますが、249 文字を超えることはできません。

  • DNS またはサーバーのホスト名のみが仮想ドメイン名としてサポートされ、IP アドレスとしてサポートされません。

  • 重複したエントリは許可されません。

  • 許可される仮想ドメインの最大数は 50 です。
pki-local-certificate [pki-local-certificate-name]

証明書のマッピングに PKI ローカル ストアから使用するために生成される X.509 証明書の名前を指定します。

必要な権限レベル

system:設定でこのステートメントを表示します。

システム制御—このステートメントを設定に追加します。

リリース情報

Junos OSリリース7.4より前に導入されたステートメント。

pki-local-certificate SRXシリーズのJunos OSリリース9.1で導入されました。

system-generated-certificate EXシリーズのJunos OSリリース11.1で導入されました。

Junos OSリリース12.1X44-D10以降のSRX5400、SRX5600、およびSRX5800デバイス、およびJunos OSリリース15.1X49-D40以降のvSRX仮想ファイアウォール、SRX300、SRX320、SRX340、SRX345、SRX380、SRX550M、およびSRX1500サービスゲートウェイで導入されたステートメント。

virtual-domain ステートメントはJunos OSリリース23.1R1で導入されました

関連ドキュメント