request security pki generate-key-pair (Security)
Sintaxis
request security pki generate-key-pair certificate-id certificate-id-name <size (256 | 384 | 1024 | 2048 | 4096 | 521)> <type (dsa | ecdsa | rsa)>
Descripción
Genere un par de claves públicas y privadas de infraestructura de clave pública (PKI) para un certificado digital local.
Opciones
| certificate-id certificate-id-name | Nombre del certificado digital local y del par de claves públicas y privadas. |
| size | Tamaño del par de claves. El tamaño del par de claves puede ser de 256, 384, 521, 1024, 2048 o 4096 bits. Los tamaños de pares de claves de 256, 384 y 521 bits son compatibles con ECDSA. Para el algoritmo de señal digital (DSA) y Rivest Shamir Adleman (RSA), los algoritmos deben tener el tamaño de 1024, 2048 o 4096. El tamaño predeterminado del par de claves es 1024 para DSA y 2048 para RSA. Cuando se utilizan firmas ECDSA-521, se admiten los siguientes elementos:
|
| type | El algoritmo que se utilizará para cifrar el par de claves públicas y privadas:
|
Nivel de privilegio requerido
Mantenimiento
Campos de salida
Cuando ingrese este comando, se le proporcionarán comentarios sobre el estado de su solicitud.
Salida de muestra
solicitar seguridad pki generate-key-pair
user@host> request security pki generate-key-pair type [xxx] size [xxx] certificate-id test Generated key pair test, key size [xxx] bits
Información de versión
Comando introducido en Junos OS versión 11.1.
Opciones para admitir el algoritmo de firma digital de curva elíptica (ECDSA) agregadas en junos OS versión 12.1X45-D10.
521 opción de admitir ECDSA introducido en la versión 19.1R1 de Junos OS en la línea de dispositivos SRX5000 con tarjeta SRX5K-SPC3.