Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セキュリティ pki ローカル証明書をリクエストします。 scep を登録します

構文

リリース情報

Junos OS リリース9.1 で導入されたコマンドシリアル番号 (SN) オプションが Junos OS リリース 12.1 X45 の [subject 文字列出力] フィールドに追加されています。scepキーワードとipv6-addressオプションが Junos OS リリース 15.1 x49-D40 に追加されました。

Junos OSリリース20.1R1 vSRX 3.0から、Microsoft Azure Key Vaultハードウェアセキュリティモジュール(HSM)サービスを使用して、PKIDおよび IKEDで使用されているプライベートキーを保護できます。HSMで生成されたキーペアを使用してPKIベースのVPNトンネルを確立できます。HSMキー certificate-id ペアを生成した後、証明書IDの下のハブオプションを設定できません。

Junos OS リリース 20.4R1 vSRX 3.0 から、AWS 鍵管理サービス(KMS)を使用して、PKID および IKED で使用されているプライベート キーを保護できます。KMS で生成されたキーペアを使用して、PKI ベースの VPN トンネルを確立できます。PKI キー certificate-id ペアを生成した後、証明書 ID の下のハブ オプションを設定できません。

説明

SCEP (Simple Certificate Enrollment Protocol) を使用して、オンラインのローカルデジタル証明書を登録してインストールします。

Or キーワードを指定request security pki local-certificate enrollせずにこのコマンドを入力した場合、SCEP は、ローカル証明書を登録するためのデフォルトの方法となります。 cmpv2scep

オプション

ca-profile ca-profile-name

CA プロファイル名。

certificate-id certificate-id-name(証明書 ID 証明書名)

ローカルデジタル証明書の名前と公開/秘密鍵ペア。

challenge-password password

パスワードは管理者によって設定され、通常は CA の SCEP 登録 web ページから取得します。パスワードの長さは最大 256 文字です。必要な文字に対する制限を適用できます。

ダイジェスト (sha-1 | sha-256)

RSA 証明書の署名に使用されるハッシュアルゴリズム (SHA-1 または SHA-1-256)。デフォルトでは SHA-1 が設定されています。

domain-name domain-name

完全修飾ドメイン名 (FQDN)。FQDN はインターネット鍵交換 (IKE) ネゴシエーションの証明書所有者のアイデンティティを提供し、サブジェクト名の代わりに使用できます。

電子 メール 電子メール アドレス

証明書所有者の電子メールアドレス。

IP アドレス IP アドレス

ルーターの IP アドレス。

ipv6-address ipv6-address

代替サブジェクト用ルーターの IPv6 アドレスです。

scep-digest アルゴリズム (md5 | sha-1)

MD5 または SHA-1 のハッシュアルゴリズムダイジェストデフォルトでは SHA-1 が設定されています。

scep-暗号化アルゴリズム (des | des3)

暗号化アルゴリズム (DES または DES3)DES3 はデフォルトです。

件名を区別する名前

ドメインコンポーネント、共通名、部門、シリアル番号、会社名、州、国を含む識別名 (DN) 形式は、以下の形式で入力します。DC、CN、OU、O、SN、L、ST、C.

  • DC:ドメイン コンポーネント

  • CN—共通名

  • OU—組織単位の名前

  • O—組織名

  • SN—デバイスのシリアル番号

    シリアル番号を指定せずに subject フィールドで SN を定義すると、シリアル番号はデバイスから直接読み取られ、証明書署名要求 (CSR) に追加されるようになります。

  • ST—州

  • C—国

必須の権限レベル

保守とセキュリティ

出力フィールド

このコマンドを入力すると、リクエストのステータスに関するフィードバックが提供されます。

サンプル出力

command-name

サンプル出力

サンプル出力(vSRX 3.0)