Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

auto-re-enrollment (Security)

Syntax

Hierarchy Level

Description

ローカルエンドエンティティ (EE) 証明書の自動 reenrollment を設定します。自動再送信では、発行元のデバイス証明書CA有効期限より前にデバイス証明書を置き換える必要があります。

Options

証明書 id

証明書 ID の自動再設定

お名前

自動再認証が必要な証明書識別子。

ca プロファイル名

自動 reenrollment に使用される認証機関 (CA) プロファイルの名前を指定します。Reenrollment を開始するには、CA 証明書が存在している必要があります。

チャレンジ/パスワード

認証機関 (CA) が登録および失効に使用するパスワードを指定します。CA がチャレンジパスワードを提供していない場合は、自分のパスワードを選択します。

再登録時-開始時-パーセント

証明書再送信を開始する前に維持する、エンド エンティティ(EE)証明書のライフタイムの割合として、証明書再送信トリガーを指定します。たとえば、証明書の残りのライフタイムが 10 パーセントの場合に更新要求を送信する場合、値として 10 を設定 re-enroll-trigger-time-percentage します。証明書 reenrollment が開始される時刻は、証明書の有効期限を基にしています。

  • 1~99

再生成

証明書の自動再認証用に、新しいキー ペアの生成を指定します。この文が設定されていない場合は、現在の鍵ペアが使用されます。キーペアが変更されない場合、CA は新しい証明書を発行しません。Reenrollment では、より優れたセキュリティを提供するため、新しいキーペアを生成することをお勧めします。

scep-digest アルゴリズム

SCEPダイジェストアルゴリズム。

  • 指定

    • md5 — MD5 を SCEP ダイジェスト アルゴリズムとして使用する

    • sha1 — SHA1 を SCEP ダイジェストアルゴリズムとして使用します。

scep-暗号化アルゴリズム

SCEP暗号化アルゴリズム。

  • 指定

    • des — DES を SCEP 暗号化アルゴリズムとして使用します。

    • des3 — DES3 を SCEP 暗号化アルゴリズムとして使用します。

cmpv2

CMPv2 を使用して、ローカル証明書の自動 reenrollment を構成します。

scep

簡易認証登録プロトコル (SCEP) を使用して、ローカル証明書の自動 reenrollment を構成します。

Required Privilege Level

セキュリティ — このステートメントを設定で表示するには。

security-control—このステートメントを設定に追加します。

Release Information

Junos OS 9.0 で変更されたステートメント。 cmpv2 オプション scep がJunos OSリリースで15.1X49-D40。