Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security pki local-certificate (View)

Syntax

Description

Exibir informações sobre os certificados digitais locais, as chaves públicas correspondentes e o certificado auto-assinado gerado automaticamente configurado no dispositivo.

Options

  • none — Exibir informações básicas sobre todos os certificados digitais locais configurados, chaves públicas correspondentes e o certificado auto-assinado gerado automaticamente.

  • brief | detail—(Opcional) Exibir o nível de saída especificado.

  • id de certificado — (Opcional) Exibir informações sobre apenas os certificados digitais certificate-id-name locais especificados e as chaves públicas correspondentes.

  • system-generated— Exibir informações sobre o certificado de auto-assinatura gerado automaticamente.

Required Privilege Level

Ver

Output Fields

Tabela 1 lista os campos de saída do show security pki local-certificate comando. Os campos de saída são indicados na ordem aproximada na qual eles aparecem.

Tabela 1: show security pki local-certificate Output Fields

Nome de campo

Descrição de campo

Certificate identifier

Nome do certificado digital.

Certificate version

Número de revisão do certificado digital.

Serial number

Número de série exclusivo do certificado digital. A partir da versão 20.1R1 Junos OS, o número de série do certificado local PKI é exibido como prefixo para indicar que o certificado local PKI está no formato 0x hexadecimal.

A partir da versão 21.4R1 do Junos OS, você pode ver o número de série do certificado digital em formatos hexadecimal e decimais.

Issued to

Dispositivo que foi emitido o certificado digital.

Issued by

Autoridade que emitiu o certificado digital.

Issuer

Autoridade que emitiu o certificado digital, incluindo detalhes da autoridade organizada usando o formato de nome distinto. Os subcampos possíveis são:

  • Organization— Organização de origem.

  • Organizational unit— Departamento dentro de uma organização.

  • Country— País de origem.

  • Locality— Localização de origem.

  • Common name— Nome da autoridade.

LSYS

Nome dos sistemas lógicos.

Subject

Detalhes do titular do certificado digital organizados usando o formato de nome distinto. Os subcampos possíveis são:

  • Organization— Organização de origem.

  • Organizational unit— Departamento dentro de uma organização.

  • Country— País de origem.

  • Locality— Localização de origem.

  • Common name— Nome da autoridade.

  • Serial number— Número de série do dispositivo.

Se o certificado contiver várias entradas de subcampo, todas as entradas serão exibidas.

Subject string

Campo de assunto como aparece no certificado.

Alternate subject

Nome de domínio ou endereço IP do dispositivo relacionado ao certificado digital.

Cert-Chain

A partir da versão 21.4R1 do Junos OS, você pode ver a cadeia de certificados de um determinado certificado local.

Validity

Período de validade do certificado digital. Os valores são:

  • Not before— Comece a tempo quando o certificado digital se tornar válido.

  • Not after— Fim do tempo em que o certificado digital fica inválido.

Public key algorithm

Algoritmo de criptografia usado com a chave privada, como rsaEncryption ( 1024 bits ).

Public key verification status

Status de verificação de chaves públicas: Failed ou Passed . A detail saída também fornece o hash de verificação.

Signature algorithm

Algoritmo de criptografia que CA usado para assinar o certificado digital, como sha1WithRSAEncryption .

Fingerprint

Hash Algorithm Seguro ( SHA1 ) e Hashes Message Digest 5 ( ) usados MD5 para identificar o certificado digital.

A partir da versão 21.4R1 do Junos OS, você também pode ver a digital do SHA-256 para um certificado local, junto com as digitais de SHA-1 e MD-5.

Distribution CRL

Informações de nome e URL diferenciadas para a lista de cancelamentos de CRL certificados () servidor.

Use for key

Uso da chave pública, Certificate signingCRL signing como, Digital signature ou Data encipherment .

Sample Output

show security pki local-certificate certificate-id hello

show security pki local-certificate system-generated

show security pki local-certificate system-generated detail

show security pki local-certificate detail (MX240, MX480, MX960, SRX Series Devices and vSRX)

A partir da versão 21.4R1 do Junos OS, execute o show security pki local-certificate detail comando para exibir:

  • a CA de certificados para um certificado local. O campo de cert-chain saída exibe a CA de certificados.

    se não houver cadeia de certificados disponível para determinado certificado local, o campo exibirá o nome cert-chainIssuer/Root CA. Se a cadeia de certificados existir, exibirá o cert-chain root-CA, seguido de CA intermediários.

  • o número de série do certificado local, tanto nos formatos hexadecimal como decimais.
  • a digital SHA-256 para um certificado local.

Release Information

Comando modificado no Junos OS Release 9.1.

Campo de saída de string de assunto adicionado no Junos OS Release 12.1X44-D10.

Cert-Chaine, hexadecimaldecimal para campos de Serial Number(sha256)Fingerprint saída, são adicionados na Versão 21.4R1 do Junos OS.