request security certificate enroll (Signed)
Sintaxis
request security certificate enroll filename filename subject subject alternative-subject alternative-subject certification-authority certification-authority encoding (binary | pem) key-file key-file domain-name domain-name
Descripción
(Interfaz de cifrado solo en enrutadores serie M y T y conmutadores serie EX) Obtenga un certificado firmado de una autoridad de certificación (CA). El certificado firmado valida la CA y el propietario del certificado. Los resultados se guardan en un archivo especificado en el /var/etc/ikecert directorio.
Para el modo FIPS, los certificados de seguridad digital deben cumplir con el estándar SP 800-131A del Instituto Nacional de Estándares y Tecnología (NIST). El request security key-pair comando está en desuso y no está disponible con Junos en modo FIPS porque genera claves RSA y DSA con tamaños de 512 y 1024 bits que no cumplen con el estándar NIST SP 800-131A.
Opciones
| filename filename | Archivo que almacena el certificado. |
| subject subject | Nombre distinguido (dn), que consta de un conjunto de componentes, por ejemplo, una organización (o), una unidad de organización (ou), un país (c) y una localidad (l). |
| alternative-subject alternative-subject | Dirección de origen del túnel. |
| certification-authority certification-authority | Nombre del perfil de autoridad de certificación en la configuración. |
| encoding (binary | pem) | Formato de archivo utilizado para el certificado. El formato puede ser un archivo binario o un correo de privacidad mejorada (PEM), un formato codificado en base ASCII64. El formato predeterminado es binario. |
| key-file key-file | Archivo que contiene una clave privada local. |
| domain-name domain-name | Nombre de dominio completo. |
Nivel de privilegio requerido
Mantenimiento
Campos de salida
Cuando ingrese este comando, se le proporcionarán comentarios sobre el estado de su solicitud.
Salida de muestra
solicitar certificado de seguridad inscribir nombre de dominio de nombre de dominio sujeto alternativo de autoridad de certificación (firmado)
user@host> request security certificate enroll filename host.crt subject c=uk,o=london alternative-subject 10.50.1.4 certification-authority verisign key-file host-1.prv domain-name host.example.com CA name: example.com CA file: ca_verisign local pub/private key pair: host.prv subject: c=uk,o=london domain name: host.example.com alternative subject: 10.50.1.4 Encoding: binary Certificate enrollment has started. To view the status of your enrollment, check the key management process (kmd) log file at /var/log/kmd. <--------------
Información de versión
Comando introducido antes de la versión 7.4 de Junos OS.