Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request security pki local-certificate enroll scep

構文

リリース情報

Junos OS リリース 9.1 で導入されたコマンド。Junos OSリリース12.1X45の件名文字列出力フィールドにシリアル番号(SN)オプションが追加されました。 scep キーワードと ipv6-address オプションが Junos OS リリース 15.1X49-D40 に追加されました。

vSRX 3.0 の Junos OS リリース 20.1R1 以降、Microsoft Azure Key Vault ハードウェア セキュリティ モジュール(HSM)サービスを使用して、PKID および IKED が使用するプライベート キーを保護できます。HSMで生成されたキーペアを使用して、PKIベースのVPNトンネルを確立できます。証明書IDの下のハブ certificate-id オプションは、HSMキーペアを生成した後の設定では使用できません。

vSRX 3.0 の Junos OS リリース 20.4R1 以降では、AWS 鍵管理サービス(KMS)を使用して PKID および IKED が使用するプライベート キーを保護できます。KMS によって生成されたキーペアを使用して、PKI ベースの VPN トンネルを確立できます。PKI 鍵ペアを生成した後は、certificate-id の下のハブ certificate-id オプションを設定できません。

説明

シンプルな証明書登録プロトコル(SCEP)を使用して、ローカルデジタル証明書をオンラインで登録してインストールします。

or cmpv2 キーワードをrequest security pki local-certificate enroll指定せずにコマンドをscep入力した場合、SCEP はローカル証明書を登録するためのデフォルトの方法です。

オプション

ca-profile ca-profile-name

CA プロファイル名。

certificate-id certificate-id-name

ローカルデジタル証明書とパブリック/プライベートキーペアの名前。

challenge-password password

管理者がパスワードを設定し、通常は CA の SCEP 登録 Web ページから取得します。パスワードの長さは最大 256 文字です。必要な文字に制限を適用できます。

digest (sha-1 | sha-256)

SHA-1 または SHA-256 のいずれか、RSA 証明書の署名に使用されるハッシュ アルゴリズム。SHA-1 がデフォルトです。

domain-name domain-name

完全修飾ドメイン名(FQDN)。FQDN は、IKE(インターネット鍵交換)ネゴシエーションの証明書所有者の ID を提供し、サブジェクト名の代替手段を提供します。

email email-address

証明書保持者の電子メール アドレス。

ip-address ip-address

ルーターの IP アドレス。

ipv6-address ipv6-address

代替サブジェクトのルーターの IPv6 アドレス。

scep-digest-algorithm (md5 | sha-1)

ハッシュ アルゴリズム ダイジェスト(MD5 または SHA-1)SHA-1 がデフォルトです。

scep-encryption-algorithm (des | des3)

暗号化アルゴリズム(DES または DES3)DES3 がデフォルトです。

subject subject-distinguished-name

ドメイン コンポーネント、共通名、部門、シリアル番号、会社名、州、国を以下の形式で含む識別名(DN)形式。DC、CN、OU、O、SN、L、ST、C

  • DCドメインコンポーネント

  • CN—共通名

  • OU— 組織ユニット名

  • O— 組織名

  • SN—デバイスのシリアル番号

    シリアル番号なしでサブジェクト フィールドに SN を定義した場合、シリアル番号はデバイスから直接読み取られ、証明書署名要求(CSR)に追加されます。

  • ST—状態

  • C— 国

必須権限レベル

保守とセキュリティ

出力フィールド

このコマンドを入力すると、リクエストのステータスに関するフィードバックが提供されます。

サンプル出力

コマンド名

サンプル出力

vSRX 3.0 の出力例