Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request security pki local-certificate re-enroll scep

Syntax

Description

SCEP (Simple Certificate Enrollment Protocol) を使用してエンドエンティティ (EE) 証明書を手動で reenroll します。このコマンドは、管理者が SCEP を使用して EE 証明書の更新を開始することをset security pki auto-re-enrollment scep許可し、自動登録構成との連携を使用できます。

vSRX 3.0 上の Junos OS リリース 20.1R1 から、PKID および IKED で使用されるプライベート キーを保護し、Microsoft Azure Key Vault ハードウェア セキュリティ モジュール(HSM)サービスで生成されたキーペアを使用して PKI ベースの VPN トンネルを確立し、vSRX 3.0 で Junos OS リリース 20.4R1 で開始すると、AWS 鍵管理サービス(KMS)で同じ機能がサポートされます。

ローカル証明書を「鍵ペアを再生成」オプションで手動で再登録することはできません。エラー メッセージが表示されます。

再登録時の警告メッセージ - 出力例:

Options

certificate-id certificate-id-name(証明書 ID 証明書名)

ローカルデジタル証明書の名前。

ca-profile-name ca-profile-name

ナCA プロファイル名。

challenge-password password

パスワードは管理者によって設定され、通常は CA の SCEP 登録 web ページから取得します。パスワードの長さは16文字です。

再生成

ナEE 証明書用の PKI 公開/秘密鍵ペアを生成します。

キーの生成には数秒かかる場合があります。

scep-digest アルゴリズム

ナMD5 または SHA-1 のハッシュアルゴリズムダイジェストデフォルトでは SHA-1 が設定されています。

scep-暗号化アルゴリズム

ナ暗号化アルゴリズム (DES または DES3)DES3 はデフォルトです。

Required Privilege Level

保守とセキュリティ

Output Fields

このコマンドは出力を生成しません。

Release Information

Junos OS Release 15.1 X49-D60 で導入されたコマンド