request security certificate enroll (Signed)
Syntax
request security certificate enroll filename filename subject subject alternative-subject alternative-subject certification-authority certification-authority encoding (binary | pem) key-file key-file domain-name domain-name
Description
(M Series および T Series ルーターと EX シリーズスイッチでのみ暗号化インターフェイスを使用)認証機関 (CA) から署名付き証明書を取得します。署名された証明書は、証明書の CA と所有者を検証します。結果は、指定されたファイルでディレクトリに保存 /var/etc/ikecert されます。
注:
FIPS モードでは、米国規格およびテクノロジ (NIST) SP 800 ~ 131A 標準に準拠したデジタルセキュリティ証明書を使用する必要があります。このrequest security key-pairコマンドは非推奨であり、FIPS モードの Junos では使用できません。これは、NIST SP 800 ~ 131a 規格に準拠していない512および1024ビットのサイズで RSA および DSA キーを生成するためです。
Options
| ファイル 名 | 証明書を格納するファイルです。 |
| 件名 | ( )は、組織( )、組織単位( )、国( )、地域( )などのコンポーネントのセットで dnoouc 構成されています l 。 |
| 代替件名 | トンネル送信元アドレス。 |
| 認証機関 の認証機関 | 構成内の認証機関プロファイルの名前。 |
| エンコード (バイナリ | pem) | 証明書に使用されるファイル形式。フォーマットは、ASCII base64 エンコード形式のバイナリファイルまたはプライバシ拡張メール (PEM) である場合があります。デフォルトの形式はバイナリです。 |
| 鍵ファイル 鍵ファイル | ローカルの秘密鍵を含むファイル。 |
| domain-name domain-name | 完全修飾ドメイン名。 |
Required Privilege Level
maintenance
Output Fields
このコマンドを入力すると、リクエストのステータスに関するフィードバックが提供されます。
Sample Output
request security certificate enroll filename subject alternative-subject certification-authority key-file domain-name (Signed)
user@host> request security certificate enroll filename host.crt subject c=uk,o=london alternative-subject 10.50.1.4 certification-authority verisign key-file host-1.prv domain-name host.example.com CA name: example.com CA file: ca_verisign local pub/private key pair: host.prv subject: c=uk,o=london domain name: host.example.com alternative subject: 10.50.1.4 Encoding: binary Certificate enrollment has started. To view the status of your enrollment, check the key management process (kmd) log file at /var/log/kmd. <--------------
Release Information
Junos OS リリース7.4 より前に導入されたコマンド