Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request security pki local-certificate enroll cmpv2

Syntax

Description

CMPv2를 사용하여 온라인으로 로컬 디지털 인증서를 등록하고 설치합니다. 이 명령은 CA 서버 구성에 따라 EE(End-Entity)와 CA 인증서를 로드합니다. 인증서 철회 목록(CRL) 또는 OCSP(Online Certificate Status Protocol)를 사용하여 인증서의 철회 상태를 확인할 수 있습니다.

Options

ca-dn subject-dn

EE 인증서를 등록하는 CA의 DN(Distinguished Name)은 등록 중에 지정되어야 합니다. CA 증명서가 아직 등록되지 않은 경우 이 옵션 매개 변수는 필수입니다. CA 인증서가 이미 등록되어 있으면 제목 DN이 CA 인증서에서 추출됩니다.

ca-profile ca-profile-name

CA 프로필 이름입니다.

ca 참조 참조

CA 서버에서 수신하는 대역 외 참조 값입니다.

ca-secret 공유-암호

CA 서버에서 수신된 대역 외 암호 값입니다.

Certificate-id Certificate-id-name

로컬 디지털 인증서 및 퍼블릭/프라이빗 키 쌍의 이름.

도메인 이름 도메인 이름

완벽하게 검증된 도메인 이름(FQDN). FQDN은 IKE(Internet Key Exchange) 협상에 대한 인증서 소유자의 ID를 제공하고 제목 이름에 대한 대안을 제공합니다.

이메일 주소

인증서 소유자의 이메일 주소.

ip-address IP-address

라우터의 IP 주소.

ipv6-address ipv6-address

대체 subject에 대한 라우터의 IPv6 주소입니다.

subject subject-distinguished-name

도메인 컴포넌트, 공통 이름, 부서, 일련 번호, 회사 이름, 상태 및 국가를 다음과 같은 형식으로 포함하는 DN(Distinguished Name) 형식: DC, CN, OU, O, SN, L, ST, C.

  • DC—도메인 구성 요소

  • CN—공통 이름

  • OU—조직 단위 이름

  • O—조직명

  • SN—디바이스의 일련 번호

    일련 번호가 없는 제목 필드에서 SN을 정의하면 일련 번호가 장비에서 직접 읽어 CSR(Certificate Signing Request)에 추가됩니다.

  • ST—상태

  • C—국가

Required Privilege Level

유지 보수 및 보안

Output Fields

이 명령을 입력하면 요청 상태에 대한 피드백이 제공됩니다.

Sample Output

command-name

Release Information

명령어 Junos OS 릴리스 15.1X49-D40에 도입되었습니다.