Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ca プロファイル (セキュリティ PKI)

構文

階層レベル

説明

証明機関 (CA) プロファイルを構成します。このCAプロファイルには、デバイスの名前と URL CAまたはRA、大まかなタイマー設定が含まれている必要があります。

オプション

ca プロファイル名

信頼された CA の名前。

管理者 電子メール アドレス

証明書の要求を送信する管理者の電子メールアドレスを指定します。デフォルトでは、事前設定された電子メールアドレスはありません。

ca-アイデンティティ

デジタル証明書の要求に使用する認証機関 (CA) id を指定します。この名前は通常、CA のドメイン名になっています。

開設

認証機関 (CA) の登録パラメーターを指定します。

分番号

登録応答が保留中の場合にオンライン 登録を自動的に試行する回数。

  • 0 ~ 1080

  • 10

一定の 間隔(秒)

登録の再試行間隔。

  • 0 ~ 3600

  • 900秒

url url-name(url-name)

このプロファイルの設定に応じて、簡易証明書登録プロトコル(SCEP)または CMPv2 リクエストが認証機関(CA)に送信される登録 URL。SCEP を使用して、CA 証明書request security pki ca-certificate enrollをコマンドとともに登録し、CA プロファイルを指定します。CMPv2 では、CA 証明書を登録するための個別のコマンドはありません。登録 URL の IP アドレスには、IPv4 または IPv6 アドレスを指定できます。

プロキシプロファイル

指定されたプロキシサーバーを使用します。プロキシプロファイルが CA プロファイルに設定されている場合、デバイスは、証明書の登録、検証、または失効の間に CA サーバーではなくプロキシホストに接続します。プロキシホストは、デバイスからの要求を使用して CA サーバーと通信し、その後、デバイスに応答を中継します。

公開鍵インフラストラクチャ (PKI) は、システムレベルで設定されたプロキシプロファイルを使用します。CA プロファイルで使用されるプロキシプロファイルは、 [edit services proxy]階層で設定する必要があります。複数のプロキシプロファイルを[edit services proxy]階層に設定することができます。各 CA プロファイルは、そのようなプロキシプロファイルを最も1つとして照会されます。[edit system services proxy]階層構造で、プロキシプロファイルのホストとポートを構成できます。

失効チェック

デジタル証明書の失効ステータスを確認するためにデバイスが使用する方法を指定します。

ルーティングインスタンス

使用するルーティングインスタンスを指定します。

source-address

外部サーバーとの通信に送信インターフェイスの IP アドレスの代わりに使用される発信元 IPv4 または IPv6 アドレスを指定します。外部サーバーは、簡易証明書登録プロトコル (SCEP) または証明書管理プロトコルバージョン 2 (CMPv2) を使用して証明書の登録と reenrollment に使用され、HTTP または LDAP または認証を使用して証明書失効リスト (Crl) をダウンロードするか、または確認します。オンライン証明書状態プロトコル (OCSP) を使用した証明書失効状態このオプションが指定されていない場合、送信インターフェースの IP アドレスが発信元アドレスとして使用されます。

必須の権限レベル

セキュリティ — このステートメントを設定で表示するには。

security-control—このステートメントを設定に追加します。

リリース情報

文は Junos OS リリース8.5 で変更されています。オプションのca-identityサポートは Junos OS リリース11.1 で追加されています。Junos OS のocspリリースuse-ocsp 12.1 x46-D20 で追加されたサポートとオプションです。

オプションのproxy-profileサポートは、18.2 r1 Junos OS に追加されています。

のサポートsource-addressは Junos OS Release 15.1 X49-D60 で導入されています。