request security pki local-certificate generate-self-signed (Security)
구문
request security pki local-certificate generate-self-signed certificate-id certificate-id-namedomain-name domain-name subject subject-distinguished-name <add-ca-constraint> <digest (sha1 | sha256)> <email email-address> <ip-address ipv4-address> <ipv6-address ipv6-address>
설명
지정된 고유 이름에 대한 자체 서명된 인증서를 수동으로 생성합니다.
옵션
certificate-id certificate-id-name- 인증서의 이름 및 퍼블릭/프라이빗 키 쌍입니다.
domain-namedomain-name- FQDN(정규화된 도메인 이름)은 IKE(Internet Key Exchange) 협상을 위한 인증서 소유자의 ID를 제공하고 주체 이름에 대한 대안을 제공합니다.
subject subject-distinguished-name- 고유 이름 형식에는 다음 정보가 포함됩니다.
-
DC- 도메인 구성 요소 -
CN- 일반 이름 -
OU- 조직 구성 단위 이름 -
O- 조직 이름 -
L- 구/군/시 -
ST- 상태 -
C—국가
add-ca-constraint- (선택 사항) 인증서를 사용하여 다른 인증서에 서명할 수 있도록 지정합니다.
digest- (선택 사항) 인증서 서명에 사용되는 해시 알고리즘입니다.
-
sha1- SHA-1 다이제스트(기본값) -
sha256—SHA-256 다이제스트
Junos OS 릴리스 18.1R3부터 자동 및 수동으로 생성된 자체 서명 PKI 인증서를 검증하는 데 사용되는 기본 암호화 알고리즘은 보안 해시 알고리즘 256(SHA-256)입니다. Junos OS 릴리스 18.1R3 이전에는 SHA-1이 기본 암호화 알고리즘으로 사용되었습니다.
email email-address- (선택 사항) 인증서 소유자의 이메일 주소입니다.
ip-address ipv4-address—(Optional) Static IPv4 address of the device.
ipv6-address ipv6-address—(Optional) Static IPv6 address of the device.
필요한 권한 수준
유지 관리 및 보안
출력 필드
이 명령을 입력하면 요청 상태에 대한 피드백이 제공됩니다.
샘플 출력
보안 PKI 로컬 인증서 생성 자체 서명 인증서 ID 자체 인증서 주체 CN=ABC 도메인 이름 example.net 이메일 mholmes@example.net 요청
user@host> request security pki local-certificate generate-self-signed certificate-id self-cert subject cn=abc domain-name example.net email mholmes@example.net Self-signed certificate generated and loaded successfully
릴리스 정보
Junos OS 릴리스 9.1에서 소개된 명령입니다.
옵션에 대한 digest 지원이 Junos OS 릴리스 12.1X45-D10에 추가되었습니다.
옵션에 대한 ipv6-address 지원이 Junos OS 릴리스 22.1R1에 추가되었습니다.