pki ldap

命令功能

pki ldap命令用来配置通过LDAP方式下载CA证书、本地证书或CRL。

命令格式

pki ldap ip ip-address port port version version [ attribute attr-value ] [ authentication ldap-dn ldap-password ] save-name dn dn-value

参数说明

参数	参数说明	取值
ip-address	指定LDAP服务器的IP地址。	点分十进制格式。
port port	指定LDAP服务器的端口。	整数形式，取值范围是1～65535，缺省值为389。
version version	指定LDAP协议的版本号。	整数形式，取值为2或3，缺省值为3。
attribute attr-value	指定设备向LDAP服务器获取证书时使用的属性值。	字符串形式，区分大小写，不支持空格和问号，长度范围是1～64。
authentication ldap-dn ldap-password	指定LDAP服务器认证的用户名和密码。	ldap-dn：字符串形式，区分大小写，不支持空格和问号，长度范围是1～64。 ldap-password：字符串形式，区分大小写，不支持空格和问号，长度范围是1～32。
save-name	指定CA证书、本地证书或CRL保存到设备的CF卡或Hda1中的名称。	字符串形式，不区分大小写，不支持空格和问号，长度范围是1～64。
dn dn-value	指定设备向LDAP服务器获取证书时使用的标识符DN。	文本形式，区分大小写，支持空格，长度范围为1～128。

视图

系统视图

缺省级别

3：管理级

使用指南

通过LDAP方式下载CA证书、本地证书或CRL时，请确保设备的CF卡或Hda1有足够的剩余空间容纳CA证书、本地证书或CRL文件，避免下载失败。

使用实例

# 从IP地址为10.1.1.1、端口号为3389、版本号为2的LDAP服务器下载本地证书local.cer，证书的DN为admin。

<sysname> system-view
[sysname] pki ldap ip 10.1.1.1 port 3389 version 2 local.cer dn admin