auto-re-enrollment (Security)
構文
auto-re-enrollment { acme { certificate-id certificate-id-name { acme-key-id acme-key-id; ca-profile-name ca-profile-name; re-enroll-time (days value| hours value| percentage value); re-enroll-trigger-time-percentage percentage; re-generate-keypair; } } cmpv2 { certificate-id certificate-id-name { ca-profile-name ca-profile-name; challenge-password password; re-enroll-trigger-time-percentage percentage; re-enroll-time (days value| hours value| percentage value); re-generate-keypair; } } scep { certificate-id certificate-id-name { ca-profile-name ca-profile-name; challenge-password password; re-enroll-trigger-time-percentage percentage; re-enroll-time (days value| hours value| percentage value); re-generate-keypair; scep-digest-algorithm { (md5 | sha1); } scep-encryption-algorithm { (des | des3); } } } }
階層レベル
[edit security pki]
説明
ローカルエンドエンティティ(EE)証明書の自動再登録を設定します。自動再登録は、指定された有効期限の前に、発行元 CA がデバイス証明書を置き換えることを要求します。
オプション
certificate-id | 証明書 ID の自動再登録構成。 |
acme-key-id | ACME アカウントキー識別子を指定します。 |
ca-profile-name | 自動再登録に使用する認証局(CA)プロファイルの名前を指定してください。再登録を開始するには、CA 証明書が存在する必要があります。 |
challenge-password | 認証局(CA)が登録と失効に使用するパスワードを指定します。CA からチャレンジ パスワードが提供されない場合は、独自のパスワードを選択します。 |
re-enroll-trigger-time-percentage | 証明書再登録トリガーを、証明書の再登録が開始される前に残っているエンドエンティティ(EE)証明書の有効期間の割合として指定します。たとえば、証明書の残りの有効期間が 10% のときに更新要求を送信する場合は、value に
|
re-enroll-time | このオプションを使用すると、証明書の有効期限が切れる前に自動再登録をトリガーできます。再登録のトリガー時間は、日、時間、またはパーセンテージで構成できます。
および Junos OSリリース23.1R1以降、正常に実行するには、 または |
re-generate-keypair | 証明書の自動再登録のための新しいキーペア生成を指定します。このステートメントが設定されていない場合は、現在のキーペアが使用されます。キー ペアが変更されない場合、CA は新しい証明書を発行しません。セキュリティを強化するため、再登録時に新しいキーペアを生成することをお勧めします。 |
scep-digest-algorithm | SCEP ダイジェスト アルゴリズム
|
scep-encryption-algorithm | SCEP 暗号化アルゴリズム。
|
cmpv2 | CMPv2 を使用してローカル証明書の自動再登録を設定します。 |
scep | 簡易証明書登録プロトコル (SCEP) を使用して、ローカル証明書の自動再登録を構成します。 |
acme | ACME の自動再登録を設定できます。 |
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース9.0で修正されたステートメント。 cmpv2
および scep
Junos OSリリース15.1X49-D40で追加されたオプション。
re-enroll-time (days value| hours value| percentage value)
Junos OSリリース21.4R1で追加された オプションのサポート。
acme
Junos OSリリース22.4R1で追加されたオプティオイン。