所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
wapi import certificate

wapi import certificate

命令功能

wapi import certificate命令用来导入AC的证书文件、AC证书颁布者的证书以及ASU的证书文件。

undo wapi certificate命令用来删除导入AC的证书文件、AC证书颁布者的证书以及ASU的证书文件。

缺省情况下,没有导入AC的证书文件、AC证书颁布者的证书以及ASU的证书文件。

命令格式

wapi import certificate { ac | asu | issuer } format pkcs12 file-name file-name password password

wapi import certificate { ac | asu | issuer } format pem file-name file-name

undo wapi certificate { ac | asu | issuer }

参数说明

参数

参数说明

取值

ac

指定AC的证书。

-

asu

指定ASU的证书。

-

issuer

指定颁发者的证书。

-

format pkcs12

指定导入证书的格式为P12格式。

-

format pem

指定导入证书的格式为PEM格式。

-

file-name file-name

指定证书文件的文件名,需要指定证书的完整路径。

字符串类型,可输入的字符串长度为1~255个字符。可见字符,不能包含?,双引号不能出现在字符串的首尾,第一个字符和最后一个字符不能为空格。

password password

指定P12证书密钥。

密码可以以明文形式输入,也可以以密文形式输入。
  • 密码以明文形式输入,字符串形式,取值范围为1~32个字符。
  • 密码以密文形式输入,字符串形式,取值范围为48或68个字符。

视图

安全模板视图

缺省级别

3:管理级

使用指南

  • 当接入安全模板指定安全策略为WAPI的证书认证方式时,使用此命令为接入安全模板指定相应的AC证书、Issuer证书和ASU的证书。如果用户不执行此命令,将导致用户无法认证通过。Issuer证书主要目的是为了验证AC的证书是否被修改。
  • 使用此命令时,要求AC证书和ASU证书等文件必须先保存到设备的存储器中,可以使用TFTP等方式来导入证书和私钥文件。证书必须是X509 V3的证书,并且证书要符合WAPI的标准,否则证书会导入失败。
  • 此命令配置后,有以下影响:
    • 配置Issuer证书时,会验证AC的证书是否正确。
    • 如果认证系统只使用两个证书,则Issuer的证书和ASU的证书为同一个,导入时的证书文件名相同。如果认证系统为三证书,则分别导入相应的证书。
说明:
  • ASU的证书和Issuer的证书,必须加载。
  • 对于证书的选择,需要用户自己保证它们之间的合法性和正确性。
  • 系统或其他安全模板已导入同名但内容不同的证书,需要将原来导入的证书删除。

使用实例

# 加载AC的证书。
<HUAWEI> system-view
[HUAWEI] wlan
[HUAWEI-wlan-view] security-profile name p1
[HUAWEI-wlan-sec-prof-p1] wapi import certificate ac format pem file-name flash:/local_ac.cer
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:11506

下载量:202

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页