Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

clear security pki local-certificate (Device)

Syntax

Description

Borre la información de infraestructura de clave pública (PKI) de los certificados digitales locales del dispositivo.

Options

  • all: desactive la información de todos los certificados digitales locales del dispositivo.

    No puede borrar el certificado autofirmado generado automáticamente con clear security pki local-certificate all el comando. Para borrar el certificado autofirmado, necesita usarlo system-generated como opción.

  • certificate-id certificate-id : desactive el certificado digital local especificado con este ID de certificado.

  • system-generated: desactive el certificado auto firmado generado automáticamente y genere un nuevo certificado auto firmado.

Required Privilege Level

claros y de seguridad

Output Fields

Cuando se introduce este comando, se proporciona información sobre el estado de su solicitud.

Sample Output

clear security pki local-certificate all

Sample Output

clear security pki local-certificate system-generated

Release Information

Comando modificado en Junos OS versión 9,1.

A partir de Junos OS versión 20.1R1 en vSRX 3.0, puede proteger las claves privadas utilizadas por PKID e IKED mediante el servicio del módulo de seguridad de hardware Microsoft Azure Key Vault (HSM). Puede establecer un túnel VPN basado en PKI mediante las claves generadas en el HSM. La opción certificate-id de concentrador en id de certificado no está disponible para la configuración después de generar el par de claves del HSM.

A partir de Junos OS versión 20.4R1 versión vSRX la versión 3.0, puede proteger las claves privadas utilizadas por PKID e IKED mediante el servicio de administración de claves de AWS (KMS). Puede establecer un túnel VPN basado en PKI mediante las claves generadas por el KMS. La opción certificate-id de concentrador en id de certificado no está disponible para la configuración después de generar el par de claves de PKI.

Nota:

No puede volver a inscribir manualmente los certificados locales cuando vuelva a generar pares de claves si no genera pares de claves durante la reinscripción. Se muestra HSM does not support auto re-enrollment with new keypair error: configuration check-out failed una advertencia en el resultado del show security pki auto-re-enrollment comando.

Además, cuando desactive los certificados locales mediante los run clear security pki local-certificate all comandos y recibirá una run clear security pki key-pair allKey pair deleted successfully but still present at HSM. Please purge the keypair from keyvault before re-using the name advertencia.