# 查看所有PKI域的信息。
<sysname> display pki realm abc Realm Name : abc CA ID: - CA Name: - Enrollment URL: - Certificate Request Interval: - Certificate Request Times: - Enrollment Mode: - Enrollment Method: SCEP Entity Name: - CA Certificate Fingerprint Arithmetic: - CA Certificate Fingerprint: - OCSP Nonce: Enable OCSP URL: - Method for Getting CRL: HTTP CDP URL: - Certificate Revocation Check Method: - RSA Key Name: SM2 Key Name: Auto-enroll: Disable Password: - Crl Update-period(Hours): 8 Key-usage: - Vpn-instance: - Source Interface: - Enrollment-request Signature Message-digest-method: SHA256 Total Number: 1
项目 |
描述 |
|---|---|
Realm Name |
PKI域名。可通过pki realm(系统视图)命令配置。 |
CA ID |
PKI域关联的CA。可通过ca-name命令配置。 |
CA Name |
CA证书主题名。 |
Enrollment URL |
通过SCEP注册证书的URL。可通过enrollment-url命令配置。 |
Certificate Request Interval(Minutes) |
两次证书注册状态查询之间的时间间隔。 |
Certificate Request Times |
两次证书注册状态查询之间的最大查询次数。 |
Enrollment Mode |
证书注册模式,即是否经过RA注册。可通过enrollment-url命令配置。 |
Enrollment Method |
证书注册方法,可以分为:
|
Entity Name |
PKI实体名。可通过entity命令配置。 |
CA Certificate Fingerprint Arithmetic |
CA证书数字指纹算法。可通过fingerprint命令配置。 |
CA Certificate Fingerprint |
CA证书数字指纹。可通过fingerprint命令配置。 |
OCSP Nonce |
PKI实体发送OCSP请求时是否携带Nonce扩展:
可通过ocsp nonce enable命令配置。 |
OCSP URL |
OCSP服务器的URL地址。可通过ocsp url命令配置。 |
Method for Getting CRL |
|
CDP URL |
CDP URL地址。可通过cdp-url命令配置。 |
Certificate Revocation Check Method |
证书状态检查方式。可通过certificate-check命令配置。 |
RSA Key Name |
RSA密钥名称。可通过rsa local-key-pair命令配置。 |
| SM2 Key Name | SM2密钥名称。可通过sm2 local-key-pair命令配置。 |
Auto-enroll |
是否开启证书自动注册功能:
|
Password |
证书申请或撤销时使用的密码。可通过password(PKI域视图)命令配置。 |
Crl Update-period(Hours) |
CRL自动更新的周期。可通过crl update-period命令配置。 |
Key-usage |
证书请求中携带的证书用途提示信息。可通过key-usage命令配置。 |
Vpn-instance |
PKI域加入的VPN。可通过vpn-instance命令配置。 |
Source Interface |
与PKI服务器通信使用的源接口。可通过source interface命令配置。 |
Enrollment-request Signature Message-digest-method |
签名证书注册请求消息使用的摘要算法。可通过enrollment-request signature message-digest-method命令配置。 |