Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request security pki generate-key-pair (Security)

Syntax

Description

Generar un par de claves pública y privada de infraestructura de claves públicas (PKI) para un certificado digital local.

Options

certificate-id certificate-id-name

Nombre del certificado digital local y del par de claves pública y privada.

cambiar

Tamaño del par de claves. El par de claves puede ser 256, 384, 521, 1024, 2048 o 4096 bits. Los tamaños de pares de claves 256, 384 y 521 son compatibles con ECDSA. En el caso del algoritmo de señal digital (DSA) y de Rivest Shamir Adleman (RSA), los algoritmos tienen un tamaño de 1024, 2048 o 4096. El tamaño predeterminado del par de claves es 1024 para DSA y 2048 para RSA.

Cuando se utilizan firmas ECDSA-521, se admite lo siguiente:

  • Cargue un certificado completo, que se genera utilizando una herramienta externa, como OpenSSL, en la PKI.

  • Genere manualmente una solicitud de firma de certificado (CSR) para un certificado local y envíe al CSR a un servidor de CA (entidad emisora de certificados) para inscribirse.

  • Inscripción automática con servidor de CA.

escríba

Algoritmo que se utilizará para el cifrado del par de claves pública y privada:

  • ecdsa— cifrado ECDSA

  • dsa— cifrado DSA

  • rsa— Cifrado RSA (predeterminado)

Required Privilege Level

mantenimiento

Output Fields

Cuando se introduce este comando, se proporciona información sobre el estado de su solicitud.

Sample Output

request security pki generate-key-pair

Release Information

Comando introducido en Junos OS versión 11,1.

Las opciones compatibles con el algoritmo de firma digital de curva elíptica (ECDSA) se agregan en Junos OS versión 12.1 X45-D10.

521opción de compatibilidad con ECDSA introducida en Junos OS de la versión 19.1 R1 en la línea de SRX5000 de los dispositivos con SRX5K-SPC3 Card.