注册EST-Profile

描述

通过远程EST（通过安全运输）服务器注册叶子证书。

根据RFC 7030，EST使客户能够通过安全TLS连接请求证书签名服务。该开关生成一个键对和相应的CSR。CSR被发送到EST服务器进行请求签名，并将签名的证书返回到已验证的开关。如果整个过程成功，则证书可以用作交换机上的叶子证书。当Leaf证书接近其到期日期时，它将通过同一EST服务器自动续订。

每次注册或重新注册尝试都从/cacerts请求发送到EST服务器以获取最新的CA证书链。金宝搏188返水在注册或重新注册成功之后，将将这一CA证书链与先前从同一家EST服务器下载的链条进行比较。更新将在适当的情况下进行。

在运行此命令之前，必须定义当前叶证书的主题字段。如果未配置“通用名称主题”字段，则将拒绝此命令。

此命令不能用于注册或续订默认证书“本地文件”。

命令上下文

config-cert-

参数

指定现有的EST配置文件名称。范围：最多32个字母数字字符（不包括”）。

权威

管理员或本地用户组成员具有此命令的执行权。

例子

注册叶证书叶cert1通过EST Profile中标识的EST服务器EST服务1：

开关（config-cert-leaf-cert1）＃注册EST-Profile est-Service1您正在注册具有以下属性的证书：主题：c = us，st = ca，l = roseville，ou = aruba-roseville，o = aruba，cn = lafe-cert1密钥类型：rsa（2048位）继续（y/n）？y已通过EST-Service1启动证书注册。请使用`show crypto pki证书叶cert1`检查其状态。开关（config-cert-leaf-cert1）＃