Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ca-profile (Security PKI)

構文

階層レベル

説明

認証局(CA)プロファイルを設定します。CA プロファイルには、CA または RA の名前と URL、および再試行タイマーの設定が含まれています。

オプション

ca-profile-name

信頼できる CA の名前。

administrator email-address

証明書要求の送信先の管理者の電子メール アドレスを指定します。デフォルトでは、事前設定された電子メールアドレスはありません。

ca-identity

デジタル証明書の要求に使用する認証局(CA)ID を指定します。通常、この名前は CA のドメイン名です。

enrollment

認証局(CA)の登録パラメーターを指定します。

retry number

登録応答が保留中の場合に再試行されるオンライン登録の自動試行回数。

  • 範囲: 0 から 1080

  • デフォルト: 10

retry-interval seconds

登録再試行の間隔。

  • 範囲: 0 から 3600

  • デフォルト: 900 秒

url url-name

このプロファイルで構成された簡易証明書登録プロトコル (SCEP) または CMPv2 要求が証明機関 (CA) に送信される登録 URL。SCEP では、 コマンドを使用して CA 証明書 request security pki ca-certificate enroll を登録し、CA プロファイルを指定します。CMPv2 に CA 証明書を登録する個別のコマンドはありません。登録 URL の IP アドレスには、IPv4 アドレスまたは IPv6 アドレスを指定できます。

proxy-profile

指定されたプロキシ サーバーを使用します。CA プロファイルでプロキシ プロファイルが設定されている場合、デバイスは証明書の登録、検証、または失効中に CA サーバではなくプロキシ ホストに接続します。プロキシ ホストは、デバイスからの要求を使用して CA サーバーと通信し、応答をデバイスにリレーします。

公開キー基盤 (PKI) は、システム レベルで構成されたプロキシ プロファイルを使用します。CA プロファイルで使用されているプロキシー・プロファイルは、 階層で [edit services proxy] 構成する必要があります。階層の下に [edit services proxy] は、複数のプロキシ プロファイルを設定できます。各 CA プロファイルは、このようなプロキシー・プロファイルの 1 つを最も多く参照します。階層で [edit system services proxy] プロキシプロファイルのホストとポートを設定できます。

revocation-check

デバイスがデジタル証明書の失効ステータスを確認するために使用する方法を指定します。

routing-instance

使用するルーティングインスタンスを指定します。

source-address

外部サーバーとの通信に、エグレスインターフェイスのIPアドレスの代わりに使用する送信元IPv4またはIPv6アドレスを指定します。外部サーバーは、簡易証明書登録プロトコル (SCEP) または証明書管理プロトコル バージョン 2 (CMPv2) を使用した証明書の登録と再登録、HTTP または LDAP を使用した証明書失効リスト (CRL) のダウンロード、またはオンライン証明書状態プロトコル (OCSP) を使用した証明書失効状態の確認に使用されます。このオプションを指定しない場合、エグレスインターフェイスのIPアドレスが送信元アドレスとして使用されます。

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース8.5で修正されたステートメント。 ca-identity Junos OSリリース11.1で、 オプションのサポートが追加されました。 ocsp Junos OSリリース12.1X46-D20で追加された および use-ocsp オプションのサポート。

proxy-profile Junos OSリリース18.2R1で、 オプションのサポートが追加されました。

のサポート source-address は、Junos OSリリース15.1X49-D60で導入されました。