Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

certificate

Syntax

Hierarchy Level

Description

Especifique el uso de un certificado digital para autenticar el iniciador y el destinatario de la red privada virtual (VPN).

Options

local-certificate certificate-id : especifique un certificado determinado cuando el dispositivo local tenga varios certificados cargados. El dispositivo elimina las asociaciones de ICR e IPsec existentes cuando actualiza la local-certificate configuración en la Directiva ICR. A partir de Junos os versión de 19.1 R1, se agrega una comprobación de confirmación para evitar .que /el %usuario agregue,, y espacio en un identificador de certificado mientras se genera un certificado local o remoto o un par de claves.

peer-certificate-type: especifique un tipo de certificado preferido (PPCS7 o X509).

  • pkcs7— Estándar de criptografía de clave pública #7.

  • x509-signature: el X509 es un estándar ITU-T para infraestructuras de clave pública. Este es el valor predeterminado.

policy-oids oid: configure identificadores de objeto de política ( IDENTIFIER). Esta configuración es opcional. OID de política contenida en un certificado de par o cadena de certificados. Se pueden configurar hasta cinco OID de políticas. Cada OID puede tener hasta 63 bytes de longitud. Debe asegurarse de que al menos una de las ID de la política configurada se incluya en un certificado o cadena de certificados de un par. Tenga en cuenta policy-oids que el campo del certificado de un par es opcional. Si configura los CADE de políticas en una política de ICR y la cadena de certificados del par no contiene ninguna IA de política, se produce un error en la validación del certificado para el par.

trusted-ca: especifique un nombre para el grupo de AC confianza. Un mínimo de un perfil de CA es obligatorio para crear un grupo de CA de confianza y se permiten 20 CAs en un grupo de CA de confianza. Cualquier entidad de certificación de un grupo determinado puede validar el certificado de esa entidad concreta. Especifique la entidad de certificación (CA) preferida que se utilizará al solicitar un certificado del interlocutor. Puede asociar una directiva de ICR a un perfil único de CA de confianza o a un grupo de CA de confianza. Durante la validación de certificados, la Directiva de ICR se limitará al grupo configurado de CA mientras se establece una conexión segura. Cualquier certificado emitido distinto de la CA de confianza única o el grupo de CA de confianza no se valida.

  • ca-profile ca-profile-name: especifique un nombre para los AC perfiles. Una entidad emisora de certificados es una entidad que emite certificados digitales que ayudan a establecer una conexión segura entre los interlocutores a través de la validación de certificados.

  • trusted-ca-group trusted-ca-group-name: especifique un nombre para el grupo de AC confianza. Un mínimo de un perfil de CA es obligatorio para crear un grupo de CA de confianza y se permiten 20 CAs en un grupo de CA de confianza. Cualquier entidad de certificación de un grupo determinado puede validar el certificado de esa topología en particular.

Required Privilege Level

seguridad: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en la Junos OS versión 8.5. policy-oids opción agregada en la Junos OS versión 12.3X48-D10. Soporte para trusted-ca la opción añadida en Junos os versión 18.1 R1.