sm2 local-key-pair

命令功能

sm2 local-key-pair命令用来配置使用离线方式申请证书时使用的SM2密钥对。

undo sm2 local-key-pair命令用来删除使用离线方式申请证书时使用的SM2密钥对。

缺省情况下，系统未配置使用离线方式申请证书时使用的SM2密钥对。

命令格式

sm2 local-key-pair key-name

undo sm2 local-key-pair

参数说明

参数	参数说明	取值
key-name	指定SM2密钥对的名称。	必须是已存在的SM2密钥对名称。

视图

PKI域视图

缺省级别

2：配置级

使用指南

应用场景

使用离线的PKCS#10方式申请证书时，PKI实体向CA申请证书需携带公钥信息，可以执行本命令配置使用的SM2密钥对。

前置条件

已执行命令pki sm2 local-key-pair create创建证书申请时使用的SM2密钥对，或者已执行命令pki import sm2-key-pair将SM2密钥对导入设备的内存中。

注意事项

一个SM2密钥对只能被一个PKI所引用。

使用实例

# 配置PKI域test引用的SM2密钥对。

<sysname> system-view
[sysname] pki sm2 local-key-pair create test
 Info: The name of the new key-pair will be: test
 Generating key-pairs...  
[sysname] pki realm test
[sysname-pki-realm-test] sm2 local-key-pair test