locality

命令功能

locality命令用来配置PKI实体所在的地理区域名称。

undo locality命令用来删除PKI实体所在的地理区域名称。

缺省情况下,系统未配置PKI实体的地理区域名称。

命令格式

locality locality-name

undo locality

参数说明

参数 参数说明 取值
locality-name 指定实体所在的地理区域名称。 字符串形式,区分大小写,长度范围为1~32。支持的字符为英文字母、数字、撇号(')、等号(=)、小括号(( ))、加号(+)、逗号(,)、减号(-)、句号(.)、斜杠(/)、冒号(:)以及空格。

视图

PKI实体视图

缺省级别

2:配置级

使用指南

PKI实体的参数是PKI实体的身份信息,CA根据PKI实体提供的身份信息来唯一标识证书申请者。为了更好的标识证书所有者的身份,可以配置PKI实体的地理区域,作为PKI实体的一种别名。

执行本命令配置PKI实体的地理区域后,设备进行证书申请时,发送给CA服务器的证书请求消息中会携带该信息。CA服务器接收到证书请求报文后,验证该请求的有效性。如果请求有效,则生成实体的数字证书,该数字证书中会包含PKI实体的地理区域信息。

使用实例

# 配置PKI实体所在的地理区域为Beijing。

<sysname> system-view
[sysname] pki entity entity1
[sysname-pki-entity-entity1] locality Beijing
相关主题
display pki entity
版权所有 © 华为技术有限公司