request security pki generate-certificate-request (Security)
语法
request security pki generate-certificate-request certificate-id certificate-id-name domain-name domain-name subject subject-distinguished-name <add-ca-constraint> <digest (sha1 | sha256)> <email email-address> <filename (path | terminal)> <ip-address ip-address>
描述
手动生成公钥加密标准 #10 (PKCS-10) 格式的本地数字证书请求。
选项
| certificate-id certificate-id-name | 本地数字证书和公钥/私钥对的名称。 |
| domain-name domain-name | 完全限定域名 (FQDN) 为互联网密钥交换 (IKE) 协商提供证书所有者的身份,并提供使用者名称的替代名称。 |
| subject subject-distinguished-name | 可分辨名称格式包含以下信息:
|
| digest | (可选)用于对证书请求进行签名的哈希算法。
从 Junos OS 版本 18.1R3 开始,用于验证自动和手动生成的自签名 PKI 证书的默认加密算法是安全哈希算法 256 (SHA-256)。在 Junos OS 18.1R3 版之前,SHA-1 用作默认加密算法。 |
| email email-address | (可选)证书持有者的电子邮件地址。 |
| filename (path | terminal) | (可选)应放置本地数字证书请求的位置或登录终端。 |
| ip-address ip-address | (可选)路由器的 IP 地址。 |
所需权限级别
维护
输出字段
输入此命令时,系统会提供有关请求状态的反馈。
示例输出
请求安全性 PKI 生成证书请求
user@host> request security pki generate-certificate-request certificate-id local-entrust2 domain-name router2.example.net filename entrust-req2 subject cn=router2.example.net Generated certificate request -----BEGIN CERTIFICATE REQUEST----- MIIBoTCCAQoCAQAwGjEYMBYGA1UEAxMPdHAxLmp1bmlwZXIubmV0MIGfMA0GCSqG SIb3DQEBAQUAA4GNADCBiQKBgQCiUFklQws1Ud+AqN5DDxRs2kVyKEhh9qoVFnz+ Hz4c9vsy3B8ElwTJlkmIt2cB3yifB6zePd+6WYpf57Crwre7YqPkiXM31F6z3YjX H+1BPNbCxNWYvyrnSyVYDbFj8o0Xyqog8ACDfVL2JBWrPNBYy7imq/K9soDBbAs6 5hZqqwIDAQABoEcwRQYJKoZIhvcNAQkOMTgwNjAOBgNVHQ8BAf8EBAMCB4AwJAYD VR0RAQH/BBowGIIWdHAxLmVuZ2xhYi5qdW5pcGVyLm5ldDANBgkqhkiG9w0BAQQF AAOBgQBc2rq1v5SOQXH7LCb/FdqAL8ZM6GoaN5d6cGwq4bB6a7UQFgtoH406gQ3G 3iH0Zfz4xMIBpJYuGd1dkqgvcDoH3AgTsLkfn7Wi3x5H2qeQVs9bvL4P5nvEZLND EIMUHwteolZCiZ70fO9Fer9cXWHSQs1UtXtgPqQJy2xIeImLgw== -----END CERTIFICATE REQUEST----- Fingerprint: 0d:90:b8:d2:56:74:fc:84:59:62:b9:78:71:9c:e4:9c:54:ba:16:97 (sha1) 1b:08:d4:f7:90:f1:c4:39:08:c9:de:76:00:86:62:b8 (md5)
发布信息
在 Junos OS 7.5 版中引入的命令。 digest 支持 Junos OS 12.1X45-D10 版中添加的选项。