Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

可信-ca 组

 

语法

层次结构级别

Release Information

语句在 Junos OS 版本 18.1 R1 中引入。

说明

您可以在一个受信任的 CA 组中将多个 CA 配置文件分组为给定拓扑。这些证书用于在两个端点之间建立连接。要建立 IPsec 连接,两个端点必须都信任同一个 CA。如果其中一个端点无法使用各自的信任 CA (CA 配置文件)或受信任的 CA 组来验证证书,则不建立连接。

选项

文件名指定受信任的 CA 组的名称。必须至少有一个 CA 配置文件才能创建受信任的 CA 组,并且一个受信任的 CA 组中最多允许20个 Ca。来自特定组的任何 CA 都可以验证该特定拓扑的证书。
ca-配置文件指定 CA 配置文件的名称。CA 是颁发数字证书的实体,有助于通过证书验证建立对等方之间的安全连接。

所需的权限级别

安全