Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

request security pki node-local generate-key-pair

구문

설명

멀티노드 고가용성 설정에서 로컬 노드의 로컬 디지털 인증서에 대한 PKI(공개 키 인프라) 공개/개인 키 쌍을 생성합니다.

옵션

certificate-id certificate-id-name

로컬 디지털 인증서 및 퍼블릭/프라이빗 키 쌍의 이름입니다.
size

키 페어 크기. 키 쌍 크기는 256, 384, 521, 1024, 2048 또는 4096비트일 수 있습니다.

키 크기 호환성

  • ECDSA-256, 384 및 521

  • DSA 및 RSA - 1024, 2048 또는 4096. 기본 키 쌍 크기는 DSA의 경우 1024이고 RSA의 경우 2048입니다.

ECDSA-521 서명을 사용하면 다음을 수행할 수 있습니다.

  • OpenSSL과 같은 외부 도구를 사용하여 생성된 전체 인증서를 PKI에 로드합니다.

  • 로컬 인증서에 대한 인증서 서명 요청(CSR)을 수동으로 생성하고 CSR을 (인증 기관) CA 서버로 전송하여 등록합니다.

  • CA 서버에 자동 등록됩니다.
type

퍼블릭/프라이빗 키 쌍을 암호화하는 데 사용할 알고리즘입니다.

  • ecdsa—ECDSA 암호화

  • dsa— DSA 암호화

  • rsa- RSA 암호화(기본값)

필요한 권한 수준

유지 관리

출력 필드

이 명령을 입력하면 요청 상태에 대한 피드백이 제공됩니다.

샘플 출력

보안 PKI 생성 키 쌍 요청

릴리스 정보

Junos OS 릴리스 22.3R1에서 소개된 명령입니다.

관련 문서