request security pki generate-certificate-request (Security)
Sintaxis
request security pki generate-certificate-request certificate-id certificate-id-name domain-name domain-name subject subject-distinguished-name <add-ca-constraint> <digest (sha1 | sha256)> <email email-address> <filename (path | terminal)> <ip-address ip-address>
Descripción
Genere manualmente una solicitud de certificado digital local en el formato Estándares de criptografía de clave pública #10 (PKCS-10).
Opciones
| certificate-id certificate-id-name | Nombre del certificado digital local y del par de claves pública/privada. |
| domain-name domain-name | Nombre de dominio completo (FQDN) proporciona la identidad del propietario del certificado para las negociaciones de Intercambio de claves por Internet (IKE) y proporciona una alternativa al nombre de sujeto. |
| subject subject-distinguished-name | El formato de nombre distintivo contiene la siguiente información:
|
| digest | (Opcional) Algoritmo hash utilizado para firmar la solicitud de certificado.
A partir de Junos OS versión 18.1R3, el algoritmo de cifrado predeterminado que se utiliza para validar certificados PKI autofirmados generados automática y manualmente es el algoritmo de hash seguro 256 (SHA-256). Antes de Junos OS versión 18.1R3, SHA-1 se utilizaba como algoritmo de cifrado predeterminado. |
| email email-address | (Opcional) Dirección de correo electrónico del titular del certificado. |
| filename (path | terminal) | (Opcional) Ubicación donde se debe colocar la solicitud de certificado digital local o el terminal de inicio de sesión. |
| ip-address ip-address | (Opcional) Dirección IP del router. |
Nivel de privilegio requerido
Mantenimiento
Campos de salida
Cuando ingresa este comando, se le proporciona información sobre el estado de su solicitud.
Salida de muestra
solicitar seguridad pki generate-certificate-request
user@host> request security pki generate-certificate-request certificate-id local-entrust2 domain-name router2.example.net filename entrust-req2 subject cn=router2.example.net Generated certificate request -----BEGIN CERTIFICATE REQUEST----- MIIBoTCCAQoCAQAwGjEYMBYGA1UEAxMPdHAxLmp1bmlwZXIubmV0MIGfMA0GCSqG SIb3DQEBAQUAA4GNADCBiQKBgQCiUFklQws1Ud+AqN5DDxRs2kVyKEhh9qoVFnz+ Hz4c9vsy3B8ElwTJlkmIt2cB3yifB6zePd+6WYpf57Crwre7YqPkiXM31F6z3YjX H+1BPNbCxNWYvyrnSyVYDbFj8o0Xyqog8ACDfVL2JBWrPNBYy7imq/K9soDBbAs6 5hZqqwIDAQABoEcwRQYJKoZIhvcNAQkOMTgwNjAOBgNVHQ8BAf8EBAMCB4AwJAYD VR0RAQH/BBowGIIWdHAxLmVuZ2xhYi5qdW5pcGVyLm5ldDANBgkqhkiG9w0BAQQF AAOBgQBc2rq1v5SOQXH7LCb/FdqAL8ZM6GoaN5d6cGwq4bB6a7UQFgtoH406gQ3G 3iH0Zfz4xMIBpJYuGd1dkqgvcDoH3AgTsLkfn7Wi3x5H2qeQVs9bvL4P5nvEZLND EIMUHwteolZCiZ70fO9Fer9cXWHSQs1UtXtgPqQJy2xIeImLgw== -----END CERTIFICATE REQUEST----- Fingerprint: 0d:90:b8:d2:56:74:fc:84:59:62:b9:78:71:9c:e4:9c:54:ba:16:97 (sha1) 1b:08:d4:f7:90:f1:c4:39:08:c9:de:76:00:86:62:b8 (md5)
Información de la versión
Comando introducido en Junos OS versión 7.5. Se agregó compatibilidad con digest la opción en Junos OS versión 12.1X45-D10.