rsa local-key-pair命令用来配置使用SCEP方式或离线方式申请证书时使用的RSA密钥对。
undo rsa local-key-pair命令用来删除使用SCEP方式或离线方式申请证书时使用的RSA密钥对。
缺省情况下,系统未配置使用SCEP方式或离线方式申请证书时使用的RSA密钥对。
应用场景
使用SCEP方式或使用离线的PKCS#10方式申请证书时,PKI实体向CA申请证书需携带公钥信息,可以执行本命令配置使用的RSA密钥对。
前置条件
已执行命令pki rsa local-key-pair create创建证书申请时使用的RSA密钥对,或者已执行命令pki import rsa-key-pair将RSA密钥对导入设备的内存中。
注意事项
一个RSA密钥对只能被一个PKI所引用。
# 配置PKI域test引用的RSA密钥对。
<sysname> system-view [sysname] pki rsa local-key-pair create test Info: The name of the new key-pair will be: test The size of the public key ranges from 2048 to 4096. Input the bits in the modules:2048 Generating key-pairs... .........................+++ ................................................................................ ........+++ [sysname] pki realm test [sysname-pki-realm-test] rsa local-key-pair test