pki rsa local-key-pair create

命令功能

pki rsa local-key-pair create命令用来创建证书申请时使用的RSA密钥对。

命令格式

pki rsa local-key-pair create key-name [ modulus modulus-size ] [ exportable ]

参数说明

参数	参数说明	取值
key-name	指定创建的RSA密钥对的名称。	字符串形式，区分大小写，不支持空格和问号，长度范围为1～64。当输入的字符串两端使用双引号时，可在字符串中输入空格和问号，但不支持双引号中嵌套双引号。
modulus modulus-size	指定密钥对位数。	整数形式，取值范围为2048～4096 bit，默认值是2048 bit。
exportable	指定创建的RSA密钥对可以从设备上导出。	-

视图

系统视图

缺省级别

3：管理级

使用指南

应用场景

PKI实体向CA申请证书时，发送的证书注册请求会携带公钥等信息，可以通过本命令创建证书申请时使用的RSA密钥对。

说明：

由于Windows Server 2003服务器处理能力有限，与该型号服务器对接时，设备上不能配置过多实体信息或携带密钥对位数过大的密钥对，否则可能导致设备与服务器对接失败。

注意事项

创建密钥对时系统会给出提示信息，提示用户输入创建的RSA密钥对的位数。密钥对位数越大，破解的难度越高，算法安全强度更高，但计算速度越慢。建议RSA密钥对的位数大于2048，否则会存在不安全性风险。

创建的RSA密钥对名称不能超过50个字符。因为导入RSA密钥对时，如果文件中包含证书，PKI会在RSA密钥对的名称后面加上“_localx.cer”生成新的证书文件名保存在设备存储器上。若RSA密钥对的名称超过50个字符，会导致导入后新的证书的名称超过64而无法保存在存储器上。

被PKI域所引用的RSA密钥对不能被覆盖，只有取消引用之后才能覆盖。

如果新创建的RSA密钥对与设备上已经存在的RSA密钥对重名，系统会提示用户是否覆盖。

使用实例

# 创建以“test”命名的RSA密钥对，位数为2048。

<sysname> system-view
[sysname] pki rsa local-key-pair create test
 Info: The name of the new key-pair will be: test                               
 The size of the public key ranges from 2048 to 4096.                                   
 Input the bits in the modules:2048                              
 Generating key-pairs...                                                             
......+++                                                              
.......+++