参数 |
参数说明 |
取值 |
|---|---|---|
ca |
指定导出CA证书。 |
- |
local |
指定导出本地证书。 |
- |
ocsp |
指定导出OCSP证书。 |
- |
realm realm-name |
指定导出证书所在的域名。 |
必须是已存在的PKI域名称。 |
pem |
指定导出证书的格式为PEM格式。 |
- |
pkcs12 |
指定导出证书的格式为P12格式。 |
- |
应用场景
用户如果需要把证书拷贝到其他设备上使用时,需先执行本命令将证书导出到设备CF卡或Hda1上,然后可以通过文件传输协议取出证书。
执行本命令前,可以先执行命令display pki certificate(所有视图)查看设备上的证书信息。
前提条件
已执行命令pki realm(系统视图)创建PKI域。
注意事项
导出证书文件中不包含私钥时,设备不会对该文件进行加密。
需要导出私钥时,会提示输入私钥文件的名称,如果私钥文件名称与证书文件名称相同,表示私钥和证书存在同一个文件中;如果私钥文件与证书文件名称不同,表示私钥和证书存在两个文件中。
导出私钥时还会提示输入私钥文件的格式,同时还需指定私钥文件的密码,此密码后期在使用命令pki import-certificate导入证书时系统会提示输入,此时需要和这里配置的密码一致才可成功导入证书。
配置私钥文件的密码时,为了防止密码过于简单导致的安全隐患,用户输入的密码必须包括大写字母、小写字母、数字和特殊字符中至少两种。
# 导出PKI域abc的本地证书。
<sysname> system-view [sysname] pki realm abc [sysname-pki-realm-abc] quit [sysname] pki export-certificate local realm abc pem Please enter the name of certificate file <length 1-127>: aa If you only export the certificate, do not export the private key. You can directly enter empty of private key file. Please enter the name of private key file <length 1-127>: Info: Succeeded in exporting the certificate.