Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?


clear security pki local-certificate (Device)



デバイスのローカルデジタル証明書の公開キー基盤 (PKI) 情報をクリアします。


  • all—デバイス上のすべてのローカルデジタル証明書の情報を消去します。

    コマンドを使用してclear security pki local-certificate all 、自動生成された自己署名証明書をクリアすることはできません。自己署名証明書をクリアするには、オプションsystem-generatedとして使用する必要があります。

  • certificate-id certificate-id —この証明書 ID を使用して、指定されたローカル デジタル証明書を消去します。

  • system-generated—既存の自動生成された自己署名証明書を消去し、新しい自己署名証明書を生成します。

Required Privilege Level


Output Fields


Sample Output

clear security pki local-certificate all

Sample Output

clear security pki local-certificate system-generated

Release Information

Junos OS リリース9.1 で修正されたコマンドです。

Junos OSリリース20.1R1 vSRX 3.0から、Microsoft Azure Key Vaultハードウェアセキュリティモジュール(HSM)サービスを使用して、PKIDおよび IKEDで使用されているプライベートキーを保護できます。HSMで生成されたキーペアを使用してPKIベースのVPNトンネルを確立できます。HSMキー certificate-id ペアを生成した後、証明書IDの下のハブオプションを設定できません。

Junos OS リリース 20.4R1 vSRX 3.0 から、AWS 鍵管理サービス(KMS)を使用して、PKID および IKED で使用されているプライベート キーを保護できます。KMS で生成されたキーペアを使用して、PKI ベースの VPN トンネルを確立できます。PKI キー certificate-id ペアを生成した後、証明書 ID の下のハブ オプションを設定できません。


鍵ペアを再生成する際に、ローカル証明書を手動で再登録することはできません(キーペアを再登録中に生成していない場合)。警告 HSM does not support auto re-enrollment with new keypair error: configuration check-out failed が コマンドの出力に表示 show security pki auto-re-enrollment されます。

また、 および コマンドを使用してローカル証明書を消去すると run clear security pki local-certificate all run clear security pki key-pair all 、警告が表示されます Key pair deleted successfully but still present at HSM. Please purge the keypair from keyvault before re-using the name