ca-profile (Security PKI)
構文
ca-profile ca-profile-name { administrator { e-mail-address e-mail-address; } ca-identity ca-identity ; enrollment { retry number; retry-interval seconds; url url-name; } proxy-profile; revocation-check; routing-instance routing-instance-name ; source-address ip-address; }
階層レベル
[edit security pki]
説明
認証局(CA)プロファイルを設定します。CA プロファイルには、CA または RA の名前と URL、および再試行タイマーの設定が含まれています。
オプション
ca-profile-name | 信頼できる CA の名前。 |
||||||
administrator email-address | 証明書要求の送信先の管理者の電子メール アドレスを指定します。デフォルトでは、事前設定された電子メールアドレスはありません。 |
||||||
ca-identity | デジタル証明書の要求に使用する認証局(CA)ID を指定します。通常、この名前は CA のドメイン名です。 |
||||||
enrollment | 認証局(CA)の登録パラメーターを指定します。
|
||||||
proxy-profile | 指定されたプロキシ サーバーを使用します。CA プロファイルでプロキシ プロファイルが設定されている場合、デバイスは証明書の登録、検証、または失効中に CA サーバではなくプロキシ ホストに接続します。プロキシ ホストは、デバイスからの要求を使用して CA サーバーと通信し、応答をデバイスにリレーします。 公開キー基盤 (PKI) は、システム レベルで構成されたプロキシ プロファイルを使用します。CA プロファイルで使用されているプロキシー・プロファイルは、 階層で |
||||||
revocation-check | デバイスがデジタル証明書の失効ステータスを確認するために使用する方法を指定します。 |
||||||
routing-instance | 使用するルーティングインスタンスを指定します。 |
||||||
source-address | 外部サーバーとの通信に、エグレスインターフェイスのIPアドレスの代わりに使用する送信元IPv4またはIPv6アドレスを指定します。外部サーバーは、簡易証明書登録プロトコル (SCEP) または証明書管理プロトコル バージョン 2 (CMPv2) を使用した証明書の登録と再登録、HTTP または LDAP を使用した証明書失効リスト (CRL) のダウンロード、またはオンライン証明書状態プロトコル (OCSP) を使用した証明書失効状態の確認に使用されます。このオプションを指定しない場合、エグレスインターフェイスのIPアドレスが送信元アドレスとして使用されます。 |
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で修正されたステートメント。 ca-identity
Junos OSリリース11.1で、 オプションのサポートが追加されました。 ocsp
Junos OSリリース12.1X46-D20で追加された および use-ocsp
オプションのサポート。
proxy-profile
Junos OSリリース18.2R1で、 オプションのサポートが追加されました。
のサポート source-address
は、Junos OSリリース15.1X49-D60で導入されました。