Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request security pki local-certificate enroll cmpv2

Syntax

Description

Inscriba e instale un certificado digital local en línea mediante CMPv2. Este comando carga tanto el certificado de entidad final (EE) como los certificados de CA basándose en la configuración del servidor de la entidad emisora. Se puede usar la lista de revocación de certificados (CRL) o el protocolo de estado de certificados en línea (OCSP) para comprobar el estado de revocación de un certificado.

Options

ca-dn subject-dn

El nombre completo (DN) de la entidad emisora de certificados que inscribe el certificado EE debe especificarse durante la inscripción. Este parámetro opcional es obligatorio si el certificado de entidad emisora aún no está inscrito. Si ya se ha inscrito el certificado de CA, el nombre completo del sujeto se extrae del certificado de la CA.

ca-profile ca-profile-name

Nombre del perfil de CA.

referencia ca-reference

Valor de referencia fuera de banda recibido del servidor de la entidad emisora de certificados.

secreto secreto compartido

Valor secreto fuera de banda recibido del servidor de la entidad emisora de certificados.

certificate-id certificate-id-name

Nombre del certificado digital local y del par de claves pública y privada.

nombre de dominio nombre de dominio

Nombre de dominio completo (FQDN). El FQDN proporciona la identidad del propietario del certificado para las negociaciones de Intercambio de claves por red (ICR) y proporciona una alternativa al nombre del sujeto.

dirección de correo electrónico

Dirección de correo electrónico del titular del certificado.

dirección ip-dirección IP

Dirección IP del enrutador.

ipv6-address ipv6-address

Dirección IPv6 del enrutador para el sujeto alternativo.

asunto nombre distinguido

Formato de nombre completo (DN) que contiene el componente del dominio, el nombre común, el Departamento, el número de serie, el nombre de la empresa, el estado y el país con el formato siguiente: DC, CN, OU, O, SN, L, ST, C.

  • DC: componente de dominio

  • CN: nombre común

  • OU: nombre de la unidad organizacional

  • O: nombre de la organización

  • SN: número de serie del dispositivo

    Si define SN en el campo Subject (asunto) sin el número de serie, el número de serie se leerá directamente del dispositivo y se agregará a la solicitud de firma de certificado (CSR).

  • ST— Estado

  • C— País

Required Privilege Level

mantenimiento y seguridad

Output Fields

Cuando se introduce este comando, se proporciona información sobre el estado de su solicitud.

Sample Output

command-name

Release Information

El comando introducido en Junos OS Release 15.1 X49-D40.