Junos XML 프로토콜 지원을 위한 SSL 인증서 가져오기
FIPS 모드의 경우 디지털 보안 인증서는 NIST(National Institute of Standards and Technology) SP 800-131A 표준을 준수해야 합니다.
Junos XML 프로토콜 클라이언트 애플리케이션은 일반 텍스트(TCP 연결을 통해 암호화되지 않은 텍스트를 전송하기 위한 Junos XML 프로토콜별 프로토콜), SSH, SSL 또는 Telnet의 네 가지 프로토콜 중 하나를 사용하여 라우터 또는 스위치의 Junos XML 프로토콜 서버에 연결할 수 있습니다. 클라이언트에서 SSL 프로토콜을 사용하려면 이 항목에 설명된 대로 X.509 인증 인증서를 라우터나 스위치에 복사해야 합니다. 또한 계층 수준에서 문을 [edit system services] 포함해야 xnm-ssl 합니다.
이 xnm-ssl 문은 표준 IPsec 서비스에는 적용되지 않습니다.
X.509 인증 인증서와 개인 키를 얻은 후 계층 수준에서 문을 포함하여 라우터 또는 스위치에 [edit security certificates] 복사합니다.local
[edit security certificates] local certificate-name { load-key-file (filename | url); }
certificate-name 은(는) 인증서를 고유하게 식별하기 위해 선택하는 이름입니다(예: Junos XML protocol-ssl-client-hostname은 hostname (는) 클라이언트 응용 프로그램이 실행되는 컴퓨터입니다.
filename 은(는) 페어링된 인증서와 개인 키를 포함하는 로컬 디스크의 파일 경로 이름입니다(이미 다른 방법을 사용하여 라우터 또는 스위치의 로컬 디스크에 복사했다고 가정).
url 은 쌍을 이루는 인증서와 개인 키가 들어 있는 파일의 URL입니다(예: Junos XML 프로토콜 클라이언트 애플리케이션이 실행되는 컴퓨터).
CLI는 파일의 프라이빗 키가 URL-or-path 암호화되지 않을 것으로 예상합니다. 키가 암호화된 경우, CLI는 이와 관련된 암호를 입력하라는 메시지를 표시하고, 암호를 해독하고, 암호화되지 않은 버전을 저장합니다.
문은 load-key-file 인증서 파일의 내용을 구성에 복사하는 지시문 역할을 합니다. 구성을 볼 때 CLI는 개인 키와 인증서를 구성하는 문자열을 표시하여 로 SECRET-DATA표시합니다. 키워드는 load-key-file 구성에 기록되지 않습니다.