ca-name命令用来为PKI域配置CA的名称。
undo ca-name命令用来取消PKI域中配置的CA名称。
缺省情况下,系统没有为PKI域配置CA的名称。
ca-name { name-string | from-certificate filename file-name }
undo ca-name
PKI域视图
2:配置级
在PKI域中指定了CA的名称后,就会将该PKI域和特定的CA关联起来,通过CA的名称可以确定对应的PKI域,进而可以确定证书吊销状态的检查方式等配置。
用户可以使用ca-name name-string命令直接指定CA的名称,输入时必须确保CA的名称与CA证书的主题(subject name)中CN、O、OU等单元的位置顺序完全一致。用户也可以使用ca-name from-certificate filename file-name命令从CA证书中读取CA的名称,避免手工配置带来的错误。
# 为PKI域test配置CA的名称为"CN=CA"。
<sysname> system-view [sysname] pki realm test [sysname-pki-realm-test] ca-name "CN=CA"