Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

request security pki node-local generate-key-pair

構文

説明

Multinode 高可用性設定のローカル ノード上のローカルデジタル証明書の公開キー基盤(PKI)公開/秘密鍵ペアを生成します。

オプション

certificate-id certificate-id-name

ローカルデジタル証明書とパブリック/プライベートキーペアの名前。
size

キーペアサイズ。鍵ペアのサイズは、256、384、521、1024、2048、または4096ビットです。

主要サイズの互換性

  • ECDSA-256、384、521

  • DSA および RSA - 1024、2048、または 4096。デフォルトの鍵ペア・サイズは、DSA の場合は 1024、RSA の場合は 2048 です。

ECDSA-521シグネチャを使用する場合、以下のことができます。

  • OpenSSL などの外部ツールを使用して生成された完全な証明書を PKI に読み込みます。

  • ローカル証明書の CSR(証明書署名要求)を手動で生成し、CSR を(認証機関)CA サーバーに送信して登録します。

  • CA サーバーへの自動登録。
type

パブリック/プライベートキーペアの暗号化に使用されるアルゴリズム:

  • ecdsa—ECDSA 暗号化

  • dsa— DSA 暗号化

  • rsa-RSA暗号化(デフォルト)

必要な権限レベル

メンテナンス

出力フィールド

このコマンドを入力すると、リクエストのステータスに関するフィードバックが提供されます。

サンプル出力

リクエスト セキュリティ pki generate-key-pair

リリース情報

Junos OS リリース 22.3R1 で導入されたコマンド。

関連ドキュメント