ca-profile (Security PKI)
構文
ca-profile ca-profile-name {
administrator {
e-mail-address e-mail-address;
}
ca-identity ca-identity ;
enrollment {
retry number;
retry-interval seconds;
url url-name;
}
proxy-profile;
revocation-check;
routing-instance routing-instance-name ;
source-address ip-address;
}
階層レベル
[edit security pki]
説明
認証局(CA)プロファイルを設定します。CA プロファイルには、CA または RA の名前と URL、および再試行タイマーの設定が含まれています。
オプション
| ca-profile-name | 信頼できる CA の名前。 |
||||||
| administrator email-address | 証明書要求の送信先の管理者の電子メール アドレスを指定します。デフォルトでは、事前設定された電子メールアドレスはありません。 |
||||||
| ca-identity | デジタル証明書の要求に使用する認証局(CA)ID を指定します。通常、この名前は CA のドメイン名です。 |
||||||
| enrollment | 認証局(CA)の登録パラメーターを指定します。
|
||||||
| proxy-profile | 指定されたプロキシ サーバーを使用します。CA プロファイルでプロキシ プロファイルが設定されている場合、デバイスは証明書の登録、検証、または失効中に CA サーバではなくプロキシ ホストに接続します。プロキシ ホストは、デバイスからの要求を使用して CA サーバーと通信し、応答をデバイスにリレーします。 公開キー基盤 (PKI) は、システム レベルで構成されたプロキシ プロファイルを使用します。CA プロファイルで使用されているプロキシー・プロファイルは、 階層で |
||||||
| revocation-check | デバイスがデジタル証明書の失効ステータスを確認するために使用する方法を指定します。 |
||||||
| routing-instance | 使用するルーティングインスタンスを指定します。 |
||||||
| source-address | 外部サーバーとの通信に、エグレスインターフェイスのIPアドレスの代わりに使用する送信元IPv4またはIPv6アドレスを指定します。外部サーバーは、簡易証明書登録プロトコル (SCEP) または証明書管理プロトコル バージョン 2 (CMPv2) を使用した証明書の登録と再登録、HTTP または LDAP を使用した証明書失効リスト (CRL) のダウンロード、またはオンライン証明書状態プロトコル (OCSP) を使用した証明書失効状態の確認に使用されます。このオプションを指定しない場合、エグレスインターフェイスのIPアドレスが送信元アドレスとして使用されます。 |
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で修正されたステートメント。 ca-identity Junos OSリリース11.1で、 オプションのサポートが追加されました。 ocsp Junos OSリリース12.1X46-D20で追加された および use-ocsp オプションのサポート。
proxy-profile Junos OSリリース18.2R1で、 オプションのサポートが追加されました。
のサポート source-address は、Junos OSリリース15.1X49-D60で導入されました。