Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

auto-re-enrollment (Security)

Syntax

Hierarchy Level

Description

Configure la reinscripción automática de un certificado local de extremo-entidad (EE). La reenlación automática solicita que el servidor AC sustituya un certificado de dispositivo antes de su fecha de vencimiento especificada.

Options

ID. de certificado

Configuración de inscripción automática para ID de certificado.

CA-Profile-Name

Especifique el nombre del perfil de la entidad de certificación (CA) que se usará para la reinscripción automática. Para iniciar la reinscripción, debe estar presente el certificado de CA.

Challenge-Password

Especifique la contraseña utilizada por la entidad emisora de certificados (CA) para la inscripción y revocación. Si la entidad emisora no proporciona la contraseña de desafío, elija su propia contraseña.

volver a inscribir: desencadenador-tiempo-porcentaje

Especifique el desencadenante de la reenrollación del certificado como un porcentaje de la duración del certificado de la entidad final (EE) que permanece antes de que se inicie la reenrollación del certificado. Por ejemplo, si la solicitud de renovación se va a enviar cuando la duración restante del certificado es del 10 por ciento, configure 10 como re-enroll-trigger-time-percentage valor. La hora a la que se inicia la reinscripción de certificados se basa en la fecha de caducidad del certificado.

  • Varían del 1 al 99

volver a inscribirse

Esta opción le permite activar la reinscripción automática antes de la expiración del certificado. Puede configurar el tiempo de activación de la reinscripción en días, horas o porcentaje.

  • valor days:especifique cuándo activar la reinscripción en días.
  • valor hours:especifique cuándo activar la reinscripción en horas.
  • valor de porcentaje:especifique cuándo activar la reinscripción en porcentaje. Rango: del 1 al 99.

Si configura ambas opciones re-enroll-trigger-time-percentagere-enroll-time y, a continuación, re-enroll-time la configuración tiene prioridad.

regenerar-par de bits

Especifique la nueva generación de pares de claves para la reenlación automática de certificados. Si esta instrucción no está configurada, se utiliza el par de claves actual. Si el par de claves no cambia, la entidad emisora no emitirá certificados nuevos. Recomendamos que se genere un nuevo par de claves durante la reinscripción, ya que proporciona mayor seguridad.

algoritmo de síntesis de SCEP

Algoritmo de síntesis SCEP.

  • Valores

    • md5: utilice MD5 como algoritmo de síntesis SCEP

    • sha1: utilice SHA1 como algoritmo de síntesis SCEP

algoritmo de encriptación de SCEP

Algoritmo de cifrado SCEP.

  • Valores

    • des: utilice DES como algoritmo de cifrado SCEP

    • des3: utilice DES3 como algoritmo de cifrado SCEP

cmpv2

Configure la reinscripción automática de un certificado local mediante CMPv2.

SCEP

Configure la reinscripción automática de un certificado local usando el protocolo de inscripción de certificados simple (SCEP).

Required Privilege Level

seguridad: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Release Information

Instrucción modificada en Junos OS versión 9.0. cmpv2 y scep opciones agregadas en Junos OS versión 15.1X49-D40.

Compatibilidad con re-enroll-time (days value| hours value| percentage value) la opción agregada en Junos OS versión 21.4R1.