ca-profile (Security PKI)
Sintaxis
ca-profile ca-profile-name {
administrator {
e-mail-address e-mail-address;
}
ca-identity ca-identity ;
enrollment {
retry number;
retry-interval seconds;
url url-name;
}
proxy-profile;
revocation-check;
routing-instance routing-instance-name ;
source-address ip-address;
}
Nivel jerárquico
[edit security pki]
Descripción
Configure el perfil de entidad de certificación (CA). El perfil de CA contiene el nombre y la URL de la CA o RA, así como la configuración del temporizador de reintentos.
Opciones
| ca-profile-name | Nombre de una CA de confianza. |
||||||
| administrator email-address | Especifique una dirección de correo electrónico de administrador a la que se envíe la solicitud de certificado. De forma predeterminada, no hay una dirección de correo electrónico preestablecida. |
||||||
| ca-identity | Especifique la identidad de la entidad emisora de certificados (CA) que se usará al solicitar certificados digitales. Este nombre suele ser el nombre de dominio de la CA. |
||||||
| enrollment | Especifique los parámetros de inscripción para una entidad emisora de certificados (CA).
|
||||||
| proxy-profile | Utilice el servidor proxy especificado. Si el perfil de proxy está configurado en el perfil de CA, el dispositivo se conecta al host proxy en lugar del servidor de CA durante la inscripción, verificación o revocación del certificado. El host proxy se comunica con el servidor de CA con las solicitudes del dispositivo y, a continuación, transmite la respuesta al dispositivo. La infraestructura de clave pública (PKI) usa un perfil de proxy configurado en el nivel del sistema. El perfil de proxy que se utiliza en el perfil de CA debe configurarse en la |
||||||
| revocation-check | Especifique el método que utiliza el dispositivo para comprobar el estado de revocación de los certificados digitales. |
||||||
| routing-instance | Especifique la instancia de enrutamiento que se va a utilizar. |
||||||
| source-address | Especifica una dirección IPv4 o IPv6 de origen que se utilizará en lugar de la dirección IP de la interfaz de salida para las comunicaciones con servidores externos. Los servidores externos se usan para la inscripción y reinscripción de certificados mediante el Protocolo simple de inscripción de certificados (SCEP) o el Protocolo de administración de certificados versión 2 (CMPv2), la descarga de listas de revocación de certificados (CRL) mediante HTTP o LDAP, o la comprobación del estado de revocación de certificados con el Protocolo de estado de certificados en línea (OCSP). Si no se especifica esta opción, se utiliza la dirección IP de la interfaz de salida como dirección de origen. |
Nivel de privilegio requerido
security: para ver esta instrucción en la configuración.
security-control: para agregar esta instrucción a la configuración.
Información de la versión
Instrucción modificada en Junos OS versión 8.5. La compatibilidad con ca-identity la opción se agregó en Junos OS versión 11.1. Soporte y ocsp use-ocsp opciones agregadas en Junos OS versión 12.1X46-D20.
La compatibilidad con proxy-profile la opción se agregó en Junos OS versión 18.2R1.
La compatibilidad con source-address se introdujo en Junos OS versión 15.1X49-D60.