fqdn

命令功能

fqdn命令用来配置PKI实体的FQDN(Fully Qualified Domain Name)名称。

undo fqdn命令用来删除PKI实体的FQDN名称。

缺省情况下,系统未配置PKI实体的FQDN名称。

命令格式

fqdn fqdn-name

undo fqdn

参数说明

参数 参数说明 取值
fqdn-name 指定PKI实体的FQDN名称。 字符串形式,区分大小写,长度范围为1~255。支持的字符为英文字母、数字、撇号(')、等号(=)、小括号(( ))、加号(+)、减号(-)、句号(.)、斜杠(/)、冒号(:)、@、下划线(_)以及空格。

视图

PKI实体视图

缺省级别

2:配置级

使用指南

PKI实体的参数是PKI实体的身份信息,CA根据PKI实体提供的身份信息来唯一标识证书申请者。为了更好的标识证书所有者的身份,可以配置PKI实体的FQDN,作为PKI实体的一种别名。

FQDN是PKI实体在网络中的唯一标识,由一个主机名和域名组成,可以被解析为IP地址,例如www.example.com。

执行本命令配置PKI实体的FQDN后,设备进行证书申请时,发送给CA服务器的证书请求消息中会携带该信息。CA服务器接收到证书请求报文后,验证该请求的有效性。如果请求有效,则生成PKI实体的数字证书,该数字证书中会包含PKI实体的FQDN信息。

使用实例

# 配置实体的FQDN为example.com。

<sysname> system-view
[sysname] pki entity entity1
[sysname-pki-entity-entity1] fqdn example.com
相关主题
display pki entity
版权所有 © 华为技术有限公司