Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

certificate

Sintaxis

Nivel jerárquico

Descripción

Especifique el uso de un certificado digital para autenticar el iniciador y el destinatario de la red privada virtual (VPN).

Opciones

local-certificate certificate-id : especifique un certificado determinado cuando el dispositivo local tenga varios certificados cargados. El dispositivo elimina las SA IKE e IPsec existentes cuando actualiza la local-certificate configuración en la política IKE. A partir de Junos OS versión 19.1R1, se agrega una comprobación de confirmación para evitar que el usuario agregue ., /, %y espacio en un identificador de certificado mientras genera un certificado local o remoto o un par de claves.

peer-certificate-type: especifique un tipo de certificado preferido (PKCS7 o X509).

  • pkcs7— Estándar de criptografía de clave pública n.º 7.

  • x509-signature—X509 es un estándar ITU-T para infraestructuras clave públicas. Este es el valor predeterminado.

policy-oids oid: configure identificadores de objeto de política (IDO). Esta configuración es opcional. OID de política contenida en el certificado o cadena de certificados de un par. Se pueden configurar hasta cinco OIDs de política. Cada OID puede tener hasta 63 bytes de largo. Debe asegurarse de que al menos uno de los SSID de política configurados se incluya en el certificado o cadena de certificados de un par. Tenga en cuenta que el policy-oids campo del certificado de un par es opcional. Si configura los SSID de política en una política IKE y la cadena de certificados del par no contiene ningún OID de política, se producirá un error en la validación de certificados para el par.

trusted-ca: especifique un nombre para el grupo de CA de confianza. Un mínimo de un perfil de CA es obligatorio para crear un grupo de CA de confianza y se permiten un máximo de 20 CA en un grupo de CA de confianza. Cualquier CA de un grupo determinado puede validar el certificado para esa entidad en particular. Especifique la autoridad de certificación preferida (CA) que se usará al solicitar un certificado del par. Puede asociar una política de IKE a un único perfil de CA de confianza o a un grupo de CA de confianza. Durante la validación del certificado, la política de IKE se limitará al grupo configurado de CA mientras se establece una conexión segura. No se valida ningún certificado emitido que no sea la ca de confianza única o el grupo de CA de confianza.

  • ca-profile ca-profile-name: especifique un nombre para los perfiles de CA. Una autoridad de certificación (CA) es una entidad que emite certificados digitales que ayuda a establecer una conexión segura entre pares mediante la validación de certificados.

  • trusted-ca-group trusted-ca-group-name: especifique un nombre para el grupo de CA de confianza. Un mínimo de un perfil de CA es obligatorio para crear un grupo de CA de confianza y se permiten un máximo de 20 CA en un grupo de CA de confianza. Cualquier CA de un grupo determinado puede validar el certificado para esa topología en particular.

Nivel de privilegio requerido

seguridad: para ver esta instrucción en la configuración.

control de seguridad: para agregar esta instrucción a la configuración.

Información de la versión

Instrucción introducida en la versión 8.5 de Junos OS. policy-oids opción agregada en la versión 12.3X48-D10 de Junos OS. Compatibilidad con la trusted-ca opción agregada en Junos OS versión 18.1R1.