Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request security certificate enroll (Signed)

Syntax

Description

(M Series および T Series ルーターと EX シリーズスイッチでのみ暗号化インターフェイスを使用)認証機関 (CA) から署名付き証明書を取得します。署名された証明書は、証明書の CA と所有者を検証します。結果は、指定されたファイルでディレクトリに保存 /var/etc/ikecert されます。

注:

FIPS モードでは、米国規格およびテクノロジ (NIST) SP 800 ~ 131A 標準に準拠したデジタルセキュリティ証明書を使用する必要があります。このrequest security key-pairコマンドは非推奨であり、FIPS モードの Junos では使用できません。これは、NIST SP 800 ~ 131a 規格に準拠していない512および1024ビットのサイズで RSA および DSA キーを生成するためです。

Options

ファイル

証明書を格納するファイルです。

件名

( )は、組織( )、組織単位( )、国( )、地域( )などのコンポーネントのセットで dnoouc 構成されています l

代替件名

トンネル送信元アドレス。

認証機関 の認証機関

構成内の認証機関プロファイルの名前。

エンコード (バイナリ | pem)

証明書に使用されるファイル形式。フォーマットは、ASCII base64 エンコード形式のバイナリファイルまたはプライバシ拡張メール (PEM) である場合があります。デフォルトの形式はバイナリです。

鍵ファイル 鍵ファイル

ローカルの秘密鍵を含むファイル。

domain-name domain-name

完全修飾ドメイン名。

Required Privilege Level

maintenance

Output Fields

このコマンドを入力すると、リクエストのステータスに関するフィードバックが提供されます。

Sample Output

request security certificate enroll filename subject alternative-subject certification-authority key-file domain-name (Signed)

Release Information

Junos OS リリース7.4 より前に導入されたコマンド