Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos XML 프로토콜 지원을 위한 SSL 인증서 가져오기

참고:

FIPS 모드의 경우 디지털 보안 인증서는 NIST(National Institute of Standards and Technology) SP 800-131A 표준을 준수해야 합니다.

Junos XML 프로토콜 클라이언트 애플리케이션은 일반 텍스트(TCP 연결을 통해 암호화되지 않은 텍스트를 전송하기 위한 Junos XML 프로토콜별 프로토콜), SSH, SSL 또는 Telnet의 네 가지 프로토콜 중 하나를 사용하여 라우터 또는 스위치의 Junos XML 프로토콜 서버에 연결할 수 있습니다. 클라이언트에서 SSL 프로토콜을 사용하려면 이 항목에 설명된 대로 X.509 인증 인증서를 라우터나 스위치에 복사해야 합니다. 또한 계층 수준에서 문을 [edit system services] 포함해야 xnm-ssl 합니다.

참고:

xnm-ssl 문은 표준 IPsec 서비스에는 적용되지 않습니다.

X.509 인증 인증서와 개인 키를 얻은 후 계층 수준에서 문을 포함하여 라우터 또는 스위치에 [edit security certificates] 복사합니다.local

certificate-name 은(는) 인증서를 고유하게 식별하기 위해 선택하는 이름입니다(예: Junos XML protocol-ssl-client-hostnamehostname (는) 클라이언트 응용 프로그램이 실행되는 컴퓨터입니다.

filename 은(는) 페어링된 인증서와 개인 키를 포함하는 로컬 디스크의 파일 경로 이름입니다(이미 다른 방법을 사용하여 라우터 또는 스위치의 로컬 디스크에 복사했다고 가정).

url 은 쌍을 이루는 인증서와 개인 키가 들어 있는 파일의 URL입니다(예: Junos XML 프로토콜 클라이언트 애플리케이션이 실행되는 컴퓨터).

참고:

CLI는 파일의 프라이빗 키가 URL-or-path 암호화되지 않을 것으로 예상합니다. 키가 암호화된 경우, CLI는 이와 관련된 암호를 입력하라는 메시지를 표시하고, 암호를 해독하고, 암호화되지 않은 버전을 저장합니다.

문은 load-key-file 인증서 파일의 내용을 구성에 복사하는 지시문 역할을 합니다. 구성을 볼 때 CLI는 개인 키와 인증서를 구성하는 문자열을 표시하여 로 SECRET-DATA표시합니다. 키워드는 load-key-file 구성에 기록되지 않습니다.