auto-re-enrollment (Security)
構文
auto-re-enrollment {
acme {
certificate-id certificate-id-name {
acme-key-id acme-key-id;
ca-profile-name ca-profile-name;
re-enroll-time (days value| hours value| percentage value);
re-enroll-trigger-time-percentage percentage;
re-generate-keypair;
}
}
cmpv2 {
certificate-id certificate-id-name {
ca-profile-name ca-profile-name;
challenge-password password;
re-enroll-trigger-time-percentage percentage;
re-enroll-time (days value| hours value| percentage value);
re-generate-keypair;
}
}
scep {
certificate-id certificate-id-name {
ca-profile-name ca-profile-name;
challenge-password password;
re-enroll-trigger-time-percentage percentage;
re-enroll-time (days value| hours value| percentage value);
re-generate-keypair;
scep-digest-algorithm {
(md5 | sha1);
}
scep-encryption-algorithm {
(des | des3);
}
}
}
}
階層レベル
[edit security pki]
説明
ローカルエンドエンティティ(EE)証明書の自動再登録を設定します。自動再登録は、指定された有効期限の前に、発行元 CA がデバイス証明書を置き換えることを要求します。
オプション
| certificate-id | 証明書 ID の自動再登録構成。 |
| acme-key-id | ACME アカウントキー識別子を指定します。 |
| ca-profile-name | 自動再登録に使用する認証局(CA)プロファイルの名前を指定してください。再登録を開始するには、CA 証明書が存在する必要があります。 |
| challenge-password | 認証局(CA)が登録と失効に使用するパスワードを指定します。CA からチャレンジ パスワードが提供されない場合は、独自のパスワードを選択します。 |
| re-enroll-trigger-time-percentage | 証明書再登録トリガーを、証明書の再登録が開始される前に残っているエンドエンティティ(EE)証明書の有効期間の割合として指定します。たとえば、証明書の残りの有効期間が 10% のときに更新要求を送信する場合は、value に
|
| re-enroll-time | このオプションを使用すると、証明書の有効期限が切れる前に自動再登録をトリガーできます。再登録のトリガー時間は、日、時間、またはパーセンテージで構成できます。
および Junos OSリリース23.1R1以降、正常に実行するには、 または |
| re-generate-keypair | 証明書の自動再登録のための新しいキーペア生成を指定します。このステートメントが設定されていない場合は、現在のキーペアが使用されます。キー ペアが変更されない場合、CA は新しい証明書を発行しません。セキュリティを強化するため、再登録時に新しいキーペアを生成することをお勧めします。 |
| scep-digest-algorithm | SCEP ダイジェスト アルゴリズム
|
| scep-encryption-algorithm | SCEP 暗号化アルゴリズム。
|
| cmpv2 | CMPv2 を使用してローカル証明書の自動再登録を設定します。 |
| scep | 簡易証明書登録プロトコル (SCEP) を使用して、ローカル証明書の自動再登録を構成します。 |
| acme | ACME の自動再登録を設定できます。 |
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース9.0で修正されたステートメント。 cmpv2 および scep Junos OSリリース15.1X49-D40で追加されたオプション。
re-enroll-time (days value| hours value| percentage value) Junos OSリリース21.4R1で追加された オプションのサポート。
acme Junos OSリリース22.4R1で追加されたオプティオイン。