Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request security pki generate-key-pair (Security)

Syntax

Description

ローカルデジタル証明書用の公開鍵基盤 (PKI) 公開/秘密鍵ペアを生成します。

Options

certificate-id certificate-id-name(証明書 ID 証明書名)

ローカルデジタル証明書の名前と公開/秘密鍵ペア。

キーペアのサイズ。キーペアのサイズは、256、384、521、1024、2048、または4096ビットにすることができます。256、384、および521ビットのキーペアサイズは、ECDSA と互換性があります。デジタル信号アルゴリズム (DSA) および Rivest Shamir Adleman (RSA) では、アルゴリズムサイズは1024、2048、4096のいずれかでなければなりません。デフォルトのキーペアサイズは、DSA の場合は1024、RSA の場合は2048です。

ECDSA-521 シグネチャを使用する場合、次のことがサポートされます。

  • 完全な証明書をロードします。これは、OpenSSL のような外部ツールを PKI に使用して生成されます。

  • ローカル証明書の証明書署名要求 (CSR) を手動で生成し、CSR を (認証局) に送信して、登録するサーバー CA します。

  • CA サーバーを使用した自動登録

公開/秘密鍵ペアの暗号化に使用するアルゴリズムは、次のとおりです。

  • ecdsa—ECDSA 暗号化

  • dsa— DSA 暗号化

  • rsa—RSA 暗号化(デフォルト)

Required Privilege Level

maintenance

Output Fields

このコマンドを入力すると、リクエストのステータスに関するフィードバックが提供されます。

Sample Output

request security pki generate-key-pair

Release Information

Junos OS リリース11.1 で導入されたコマンド

Junos OS リリース 12.1 X45 で追加された楕円曲線デジタル署名アルゴリズム (ECDSA) をサポートするオプション。

521SRX5K-MPC-SPC3 カード付きデバイスの SRX5000 ライン上で、Junos OS リリース 19.1 R1 をサポートするためのオプションです。