Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

clear security pki local-certificate (Device)

Syntax

Description

장비의 로컬 디지털 인증서에 대한 명확한 PKI(Public Key Infrastructure) 정보.

Options

  • all—장비의 모든 로컬 디지털 인증서에 대한 명확한 정보.

    명령어를 사용하여 자동으로 생성된 자체 서명 인증서를 지우지 clear security pki local-certificate all 못합니다. 자동 서명 증명서를 지우기 위해 옵션으로 system-generated 사용해야 합니다.

  • certificate-id certificate-id —이 인증서 ID로 지정된 로컬 디지털 인증서를 지우기.

  • system-generated—자동 생성되는 기존 자동 서명 증명서를 지우고 새 자동 서명 증명서를 생성합니다.

Required Privilege Level

명확한 보안

Output Fields

이 명령을 입력하면 요청 상태에 대한 피드백이 제공됩니다.

Sample Output

clear security pki local-certificate all

Sample Output

clear security pki local-certificate system-generated

Release Information

Junos OS 릴리스 9.1에서 수정된 명령어입니다.

3.0 Junos OS vSRX 릴리스 20.1R1 HSM(Hardware Security Module) 서비스를 사용하여 PKID 및 IKED에서 사용하는 전용 키를 보호할 수 있습니다. HSM에서 생성된 키파어를 사용하여 PKI 기반 VPN 터널을 구축할 수 있습니다. Certificate-id 하의 허브 옵션은 HSM 키 쌍을 생성한 후에 구성할 certificate-id 수 없습니다.

3.0 Junos OS 릴리스부터 vSRX KMS(Key Management Service)를 사용하여 PKID 및 IKED에서 사용하는 개인 키를 보호할 수 있습니다 20.4R1. KMS에서 생성한 키파어를 사용하여 PKI 기반 VPN 터널을 구축할 수 있습니다. Certificate-id 하의 허브 옵션은 PKI 키 쌍을 생성한 후에 구성할 certificate-id 수 없습니다.

주:

다시 등록하는 동안 키 쌍을 생성하지 않는 경우 키 쌍을 다시 생성할 때 로컬 인증서를 수동으로 재가입할 수 없습니다. 경고는 HSM does not support auto re-enrollment with new keypair error: configuration check-out failed 명령 출력에 show security pki auto-re-enrollment 표시됩니다.

또한, 명령 및 명령을 사용하여 로컬 인증서를 지우면 경고가 run clear security pki local-certificate all run clear security pki key-pair allKey pair deleted successfully but still present at HSM. Please purge the keypair from keyvault before re-using the name 표시됩니다.