clear security pki local-certificate (Device)
Syntax
clear security pki local-certificate (all | certificate-id certificate-id | system-generated)
Description
장비의 로컬 디지털 인증서에 대한 명확한 PKI(Public Key Infrastructure) 정보.
Options
all—장비의 모든 로컬 디지털 인증서에 대한 명확한 정보.명령어를 사용하여 자동으로 생성된 자체 서명 인증서를 지우지
clear security pki local-certificate all못합니다. 자동 서명 증명서를 지우기 위해 옵션으로system-generated사용해야 합니다.certificate-idcertificate-id—이 인증서 ID로 지정된 로컬 디지털 인증서를 지우기.system-generated—자동 생성되는 기존 자동 서명 증명서를 지우고 새 자동 서명 증명서를 생성합니다.
Required Privilege Level
명확한 보안
Output Fields
이 명령을 입력하면 요청 상태에 대한 피드백이 제공됩니다.
Sample Output
clear security pki local-certificate all
user@host> clear security pki local-certificate all
Sample Output
clear security pki local-certificate system-generated
user@host> clear security pki local-certificate system-generated
Release Information
Junos OS 릴리스 9.1에서 수정된 명령어입니다.
3.0 Junos OS vSRX 릴리스 20.1R1 HSM(Hardware Security Module) 서비스를 사용하여 PKID 및 IKED에서 사용하는 전용 키를 보호할 수 있습니다. HSM에서 생성된 키파어를 사용하여 PKI 기반 VPN 터널을 구축할 수 있습니다. Certificate-id 하의 허브 옵션은 HSM 키 쌍을 생성한 후에 구성할 certificate-id 수 없습니다.
3.0 Junos OS 릴리스부터 vSRX KMS(Key Management Service)를 사용하여 PKID 및 IKED에서 사용하는 개인 키를 보호할 수 있습니다 20.4R1. KMS에서 생성한 키파어를 사용하여 PKI 기반 VPN 터널을 구축할 수 있습니다. Certificate-id 하의 허브 옵션은 PKI 키 쌍을 생성한 후에 구성할 certificate-id 수 없습니다.
다시 등록하는 동안 키 쌍을 생성하지 않는 경우 키 쌍을 다시 생성할 때 로컬 인증서를 수동으로 재가입할 수 없습니다. 경고는 HSM does not support auto re-enrollment with new keypair error: configuration check-out failed 명령 출력에 show security pki auto-re-enrollment 표시됩니다.
또한, 명령 및 명령을 사용하여 로컬 인증서를 지우면 경고가 run clear security pki local-certificate all run clear security pki key-pair allKey pair deleted successfully but still present at HSM. Please purge the keypair from keyvault before re-using the name 표시됩니다.