Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request security pki local-certificate enroll scep

Syntax

Release Information

Junos OS 9.1에서 도입된 명령어입니다. Release 12.1X45의 subject 스트링 출력 필드에 Junos OS 일련 번호(SN) 옵션입니다. Junos OS 릴리스에서 키워드 및 scepipv6-address 15.1X49-D40.

3.0 Junos OS vSRX 릴리스 20.1R1 HSM(Hardware Security Module) 서비스를 사용하여 PKID 및 IKED에서 사용하는 전용 키를 보호할 수 있습니다. HSM에서 생성된 키파어를 사용하여 PKI 기반 VPN 터널을 구축할 수 있습니다. Certificate-id 하의 허브 옵션은 HSM 키 쌍을 생성한 후에 구성할 certificate-id 수 없습니다.

3.0 Junos OS 릴리스부터 vSRX KMS(Key Management Service)를 사용하여 PKID 및 IKED에서 사용하는 개인 키를 보호할 수 있습니다 20.4R1. KMS에서 생성한 키파어를 사용하여 PKI 기반 VPN 터널을 구축할 수 있습니다. Certificate-id 하의 허브 옵션은 PKI 키 쌍을 생성한 후에 구성할 certificate-id 수 없습니다.

Description

SCEP(Simple Certificate Enrollment Protocol)를 사용하여 로컬 디지털 인증서를 온라인으로 등록 및 설치하십시오.

키워드 또는 키워드를 지정하지 않고 명령을 입력하면 SCEP가 로컬 인증서를 등록하기 위한 기본 request security pki local-certificate enrollscepcmpv2 방법입니다.

Options

ca-profile ca-profile 이름

CA(certificate authority) 프로필 이름입니다.

인증서 ID 인증서 ID 이름

로컬 디지털 인증서 및 공용/전용 키 쌍의 이름.

challenge-password password

관리자가 설정한 암호로 일반적으로 보안 애플리케이션의 SCEP 등록 웹 페이지를 통해 CA(certificate authority). 암호는 최대 256자 길이입니다. 필요한 문자로 제한을 적용할 수 있습니다.

다이제스트(sha-1 |-256)

SHA-1 또는 SHA-256의 RSA 인증서 서명에 사용되는 해시 알고리즘 SHA-1은 기본 설정입니다.

도메인 이름 도메인 이름

완벽하게 정해진 도메인 이름(FQDN). FQDN은 Internet Key Exchange(IKE(Internet Key Exchange)) 협상을 위해 인증서 소유자의 ID를 제공하며 제목 이름에 대한 대안을 제공합니다.

이메일 이메일 주소

인증서 소유자의 이메일 주소입니다.

ip-address ip-address

라우터의 IP 주소입니다.

ipv6-address ipv6-address

대체 subject에 대한 IPv6 주소.

scep-digest 알고리즘(md5 | sha-1)

MD5 또는 SHA-1 등 해시 알고리즘 다이제스트 SHA-1은 기본 설정입니다.

scep 암호화 알고리즘(des | des3)

암호화 알고리즘(DES 또는 DES3) DES3이 기본 설정입니다.

제목 제목 구분 이름

도메인 구성 요소, 공통 이름, 부서, 시리얼 번호, 회사 이름, 주, 국가를 포함하는 DN(Distinguished Name) 형식: DC, CN, OU, O, SN, L, ST, C.

  • DC—도메인 구성 요소

  • CN—이름

  • OU—조직명

  • O—조직명

  • SN—디바이스의 일련 번호

    일련 번호 없이 subject 필드에서 SN을 정의하면 일련 번호가 디바이스에서 직접 읽은 다음 CSR(Certificate Signing Request)에 추가됩니다.

  • ST—주(State)

  • C—국가

Required Privilege Level

유지 보수 및 보안

Output Fields

이 명령을 입력하면 요청 상태에 대한 피드백이 제공됩니다.

Sample Output

command-name

Sample Output

Sample output for vSRX 3.0