命令格式
pki import rsa-key-pair key-name [ exclude-cert ] { pem | pkcs12 } file-name [ exportable ] [ password password ]
参数说明
| 参数 | 参数说明 | 取值 |
|---|---|---|
| key-name | 指定RSA密钥对在设备上的名称。 | 字符串形式,长度范围为1~64,区分大小写,不支持空格和问号。当输入的字符串两端使用双引号时,可在字符串中输入空格和问号。 |
| exclude-cert | 指定不导入文件中存在的证书。 | - |
| pem file-name | 指定要导入的RSA密钥对的文件格式为PEM,并指定导入的存储RSA密钥对的文件名。 | 必须是已存在的存储RSA密钥对(和证书)的文件名称。 |
| pkcs12 file-name | 指定要导入的RSA密钥对的文件格式为PKCS12,并指定导入的存储RSA密钥对的文件名。 | 必须是已存在的存储RSA密钥对(和证书)的文件名称。 |
| exportable | 指定导入的RSA密钥对是可导出的。 | - |
| password password | 指定RSA密钥对文件的解密口令。该解密口令与命令pki export rsa-key-pair设置的密码相同。 | 必须是已存在RSA密钥对文件的解密口令。 |
使用指南
应用场景
当需要使用其他实体产生的RSA密钥对及相关证书、证书链时,可执行此命令。配置后,导入的RSA密钥对可以被PKI模块引用,用于签名等相关操作,证书及证书链可以用于身份验证。
说明: 由于Windows Server 2003服务器处理能力有限,与该型号服务器对接时,设备上不能配置过多实体信息或携带密钥对位数过大的密钥对,否则可能导致设备与服务器对接失败。
若用户无法辨别待导入密钥对的格式,可依次配置不同格式并检查是否成功导入密钥对。
前提条件
设备存储介质中已存在RSA密钥对文件及相关证书文件。
注意事项
定义的导入后的RSA密钥对名称不能超过50个字符。因为导入RSA密钥对时,如果文件中包含证书,PKI会在RSA密钥对的名称后面加上“_localx.cer”生成新的证书文件名保存在设备存储器上。若RSA密钥对的名称超过50个字符,会导致导入后新的证书的名称超过64而无法保存在存储器上。
当用户导入证书或密钥对时,需保证证书或密钥对保存到指定的目录下,根系统下保存到public目录。例:进入根系统下public目录,操作步骤如下:
<sysname> cd pki <sysname> cd public/