password(PKI域视图)

命令功能

password命令用来配置SCEP证书申请时使用的挑战密码,也是证书撤销密码。

undo password命令用来删除SCEP证书申请时使用的挑战密码。

缺省情况下,系统未配置SCEP证书申请时使用的挑战密码。

命令格式

password cipher password

undo password

参数说明

参数 参数说明 取值
cipher password 指定SCEP证书申请时使用的挑战密码,以密文形式显示用户密码。

字符串形式,区分大小写,字符串中不能包含 “?”。password可以是长度范围是1~64的显式密码,也可以是长度范围是48~108位的密文密码。

说明:

为提高安全性,建议密码至少包含小写字母、大写字母、数字、特殊字符这四种形式中的3种,同时密码长度不小于6个字符。

视图

PKI域视图

缺省级别

3:管理级

使用指南

当PKI实体使用SCEP协议向CA申请证书时,CA要求验证PKI实体的挑战密码,如果密码一致,CA才会处理申请证书请求。此时,设备可以执行本命令配置挑战密码。

本命令也是配置证书撤销时使用的密码,防止用户误撤销证书,提高了用户操作的安全性。

使用实例

# 配置SCEP证书申请时使用的挑战密码。

<sysname> system-view
[sysname] pki realm abc
[sysname-pki-realm-abc] password cipher 6AE73F21E6D3571D
版权所有 © 华为技术有限公司