pki realm命令用来创建PKI域并进入PKI域视图,或者直接进入PKI域视图。
undo pki realm命令用来取消创建的PKI域。
缺省情况下,根系统下存在名称为default的PKI域,且该域只能修改不能删除;虚拟系统下未创建PKI域。
pki realm realm-name
undo pki realm realm-name
字符串形式,不支持空格和问号,不区分大小写,长度范围是1~64。当输入的字符串两端使用双引号时,可在字符串中输入问号。
系统视图
2:配置级
PKI域是PKI实体完成证书注册过程需要的配置信息集合,通过PKI域的形式,把PKI实体进行证书注册需要配置的一些注册信息组织起来。
PKI域只在本设备上有效,即一个设备上配置的PKI域对CA和其它设备是不可见的。
通过域申请的证书,证书名称会加上“_local.cer”。所以创建的PKI域的名称不能超过50个字符,若超过50个字符,可能会导致证书文件名称超过64而无法保存在存储器上。
<sysname> system-view [sysname] pki realm abc [sysname-pki-realm-abc]