Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

auto-re-enrollment (Security)

Syntax

Hierarchy Level

Description

Настройте автоматическое повторное регистрацию сертификата локального конечного объекта (EE). Автоотвечение запрашивает, чтобы CA замену сертификата устройства до указанной даты окончания действия.

Options

certificate-id

Настройка автоматического повторного регистрации для ID сертификата.

ca-profile-name

Укажите имя профиля центр сертификации (CA), который будет использоваться для автоматического повторного заключения. Сертификат CA должен присутствовать для инициирования повторного регистрации.

challenge-password

Укажите пароль, используемый центр сертификации (CA) для регистрации и отзыва. Если CA не предоставляет пароль challenge, выберите свой собственный пароль.

re-enroll-trigger-time-percentage

Укажите триггер повторного регистрации сертификата в процентах от срока действия сертификата конечного объекта (EE), который сохраняется до инициирования повторного регистрации сертификата. Например, если запрос на продление должен быть отправлен, когда оставшийся срок действия сертификата составляет 10 процентов, настройте значение re-enroll-trigger-time-percentage 10. Время, в которое инициировался повторное регистрации сертификата, зависит от даты истечение срока действия сертификата.

  • Диапазон: от 1 до 99

повторное зачисление

Этот параметр позволяет инициирует авто-повторное зачисление до истечения срока действия сертификата. Можно настроить время инициатора повторной регистрации в днях, часах или процентах.

  • значение дней(days) — указывает, когда инициирует повторное зачисление через несколько дней.
  • значение часов (hours)— указывает, когда инициирует повторное зачисление в часах.
  • процентное значение( в процентах) — указывается, когда инициирует повторное зачисление в процентном соотношении. Диапазон: От 1 до 99.

Если настроены и re-enroll-trigger-time-percentagere-enroll-time параметры, то re-enroll-time конфигурация имеет приоритет.

re-generate-keypair

Укажите новое поколение пары ключей для автоматического повторного регистрации сертификата. Если это утверждение не настроено, используется текущая пара ключей. Если пара ключей не меняется, CA не выдает новые сертификаты. Рекомендуется во время повторного сгенерировании новой пары ключей, так как она обеспечивает лучшую защиту.

scep-digest-алгоритм

Алгоритм дайджеста SCEP.

  • Значения:

    • md5 — использование MD5 в качестве алгоритма дайджеста SCEP

    • sha1 — использование SHA1 в качестве алгоритма дайджеста SCEP

scep-encryption-algorithm

Алгоритм шифрования SCEP.

  • Значения:

    • des — использование DES в качестве алгоритма шифрования SCEP

    • des3 — использование DES3 в качестве алгоритма шифрования SCEP

cmpv2

Настройте автоматическое повторное регистрацию локального сертификата с помощью CMPv2.

Scep

Настройте автоматическое зачисление локального сертификата с помощью простого протокола регистрации сертификатов (SCEP).

Required Privilege Level

security — для просмотра этого утверждения в конфигурации.

security-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, измененное Junos OS версии 9.0. cmpv2 и scep добавленных параметров в Junos OS release 15.1X49-D40.

Поддержка re-enroll-time (days value| hours value| percentage value) параметра, добавленного Junos OS версии 21.4R1.