Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ca-profile (Security PKI)

Syntax

Hierarchy Level

Description

Настройте центр сертификации (CA) профиль. Профиль CA содержит имя и URL-адрес CA или RA, а также настройки retry-timer.

Options

ca-profile-name

Имя доверенного CA.

адрес электронной почты администратора

Укажите адрес электронной почты администратора, на который отправляется запрос сертификата. По умолчанию заранее не существует адреса электронной почты.

ca-identity

Укажите идентификацию центр сертификации (CA) для использования при запросе цифровых сертификатов. Это имя обычно является доменным именем CA.

Регистрации

Укажите параметры регистрации для центр сертификации (CA).

номер повторного номера

Число автоматизированных попыток интерактивного зачисления для повторного рассмотрения в случае, если ожидается ответ о зачислении.

  • Диапазон: От 0 до 1080

  • По умолчанию: 10

retry-interval seconds

Интервал времени между повторной регистрацией.

  • Диапазон: От 0 до 3600

  • По умолчанию: 900 секунд

URL-имя

URL-адрес регистрации, при котором запрос Simple Certificate Enrollment Protocol (SCEP) или CMPv2 отправляется в орган сертификации (CA) в качестве настроенного в этом профиле. С помощью SCEP вы регистр CA сертификаты с помощью этой команды и request security pki ca-certificate enroll указывается CA профиль. Отдельная команда для регистрации сертификатов CA CMPv2 не существует. IP-адресом в URL-адресе регистрации может быть IPv4 или IPv6 адрес.

прокси-профиль

Используйте указанный прокси-сервер. Если профиль прокси-сервера CA профиле, устройство подключается к прокси-хосту вместо CA сервером при регистрации, проверке или повторном отзыве сертификата. Прокси-хост взаимодействует CA сервером с запросами устройства, а затем передает ответ устройству.

Инфраструктура открытых ключей (PKI) использует профиль прокси, настроенный на системном уровне. Профиль прокси, используемый в профиле CA должен быть настроен в [edit services proxy] иерархии. В иерархии может быть несколько профилей [edit services proxy] прокси. Каждый CA профиль ссылается на первый такой профиль прокси. В иерархии можно настроить хост и порт [edit system services proxy] прокси-профиля.

revocation-check

Укажите метод, который используется устройством для проверки статуса отзыва цифровых сертификатов.

экземпляр маршрутов

Укажите используемый экземпляр маршрутов.

исходный адрес

Определяет исходный адрес IPv4 или IPv6 вместо IP-адреса интерфейса передачи данных для связи с внешними серверами. Внешние серверы используются для регистрации сертификатов и повторного зачисления с помощью простого протокола регистрации сертификатов (SCEP) или протокола управления сертификатами версии 2 (CMPv2), загрузки списков отзыва сертификатов (CRLs) с помощью HTTP или LDAP или проверки статуса отзыва сертификата с помощью протокола интерактивного статуса сертификатов (OCSP). Если этот параметр не определен, в качестве адреса источника используется IP-адрес выходного интерфейса.

Required Privilege Level

security — для просмотра этого утверждения в конфигурации.

security-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, измененное Junos OS версии 8.5. Поддержка ca-identity параметра добавлена в Junos OS версии 11.1. Поддержка и ocspuse-ocsp параметры, добавленные Junos OS release 12.1X46-D20.

Поддержка proxy-profile параметра добавлена в Junos OS release 18.2R1.

Поддержка source-address представлена в Junos OS release 15.1X49-D60.