show security pki local-certificate (View)
Sintaxe
show security pki local-certificate<brief|detail><certificate-idcertificate-id-name><system-generated>
Descrição
Exibir informações sobre os certificados digitais locais, as chaves públicas correspondentes e o certificado autografado gerado automaticamente configurado no dispositivo.
Opções
-
nenhuma — exibir informações básicas sobre todos os certificados digitais locais configurados, chaves públicas correspondentes e o certificado auto-assinado gerado automaticamente.
-
brief|detail— (Opcional) Exibir o nível de saída especificado. -
certificado de identificação
certificate-id-name— (Opcional) Exibir informações sobre apenas os certificados digitais locais especificados e as chaves públicas correspondentes. -
system-generated— Exibir informações sobre o certificado auto-assinado gerado automaticamente.
Nível de privilégio necessário
Ver
Campos de saída
Tabela 1 lista os campos de saída para o show security pki local-certificate comando. Os campos de saída estão listados na ordem aproximada em que aparecem.
|
Nome de campo |
Descrição do campo |
|---|---|
|
|
Nome do certificado digital. |
|
|
Número de revisão do certificado digital. |
|
|
Número de série exclusivo do certificado digital. A partir do Junos OS Release 20.1R1, o número de série do certificado local PKI é exibido como 0x prefixo para indicar que o certificado local PKI está no formato hexadecimal. A partir do Junos OS Release 21.4R1, você pode ver o número de série do certificado digital em formatos hexadecimal e decimais. |
|
|
Dispositivo que foi emitido o certificado digital. |
|
|
Autoridade que emitiu o certificado digital. |
|
|
Autoridade que emitiu o certificado digital, incluindo detalhes da autoridade organizada usando o formato de nome distinto. Os possíveis subcampos são:
|
|
|
Nome dos sistemas lógicos. |
|
|
Detalhes do titular do certificado digital organizado usando o formato de nome distinto. Os possíveis subcampos são:
Se o certificado contiver várias entradas subcampo, todas as entradas serão exibidas. |
|
|
Campo de assunto conforme aparece no certificado. |
|
|
Nome de domínio ou endereço IP do dispositivo relacionado ao certificado digital. |
|
|
A partir do Junos OS Release 21.4R1, você pode visualizar a cadeia de certificados para obter um determinado certificado local. |
|
|
Período de tempo em que o certificado digital é válido. Os valores são:
|
|
|
Algoritmo de criptografia usado com a chave privada, como |
|
|
Status de verificação de chave pública: |
|
|
Algoritmo de criptografia que o CA usava para assinar o certificado digital, como |
|
|
Algoritmo de Hash seguro ( A partir do Junos OS Release 21.4R1, você também pode ver a impressão digital sha-256 para um certificado local, juntamente com impressões digitais SHA-1 e MD-5. |
|
|
Informações de nome e URL distintos para o servidor da lista de revogação de certificados |
|
|
Uso da chave pública, como |
Saída de amostra
- mostrar segurança pki certificado local-id olá
- mostrar segurança pki local-certificado sistema gerado
- mostrar segurança pki detalhes gerados pelo sistema de certificado local
- mostrar detalhes do certificado local pki de segurança (MX240, MX480, MX960, dispositivos da Série SRX e vSRX)
mostrar segurança pki certificado local-id olá
user@host> show security pki local-certificate certificate-id hello
LSYS: root-logical-system
Certificate identifier: hello
Issued to: tc5-5-1, Issued by: DC = Juniper, CN = root-551-AAA
Validity:
Not before: 10-14-2021 21:41 UTC
Not after: 02-13-2026 14:27 UTC
Public key algorithm: rsaEncryption(1024 bits)
Keypair Location: Keypair generated locally
mostrar segurança pki local-certificado sistema gerado
user@host> show security pki local-certificate system-generated LSYS: root-logical-system Certificate identifier: system-generated Issued to: 4a505bb373d7, Issued by: CN = 4a505bb373d7, CN = system generated, CN = self-signed Validity: Not before: 07-12-2019 22:23 UTC Not after: 07-10-2024 22:23 UTC Public key algorithm: rsaEncryption(2048 bits) Keypair Location: Keypair generated locally
mostrar segurança pki detalhes gerados pelo sistema de certificado local
user@host> show security pki local-certificate system-generated detail
LSYS: root-logical-system
Certificate identifier: system-generated
Certificate version: 3
Serial number:
hexadecimal: 0x23171f4f104463e2847bc792c39eb614
decimal: 46643037698975347221422984685160412692
Issuer:
Common name: 4a505bb373d7, Common name: system generated, Common name: self-signed
Subject:
Common name: 4a505bb373d7, Common name: system generated, Common name: self-signed
Subject string:
CN=4a505bb373d7, CN=system generated, CN=self-signed
Validity:
Not before: 07-12-2019 22:23 UTC
Not after: 07-10-2024 22:23 UTC
Public key algorithm: rsaEncryption(2048 bits)
30:82:01:0a:02:82:01:01:00:d5:7e:5e:7a:15:90:e3:23:07:8e:e3
4b:40:0e:95:33:31:8c:17:0b:d1:78:48:2e:b5:e8:cb:44:03:f1:fd
00:57:af:e9:d9:2c:78:96:04:37:3c:4a:65:d9:f1:fb:72:14:7f:b2
d3:42:d3:84:be:e8:c5:6c:e2:f5:91:8a:41:02:30:a7:8b:2f:10:5e
ab:5e:4e:d7:d6:f1:e7:ad:e3:6c:16:8d:6b:3c:0e:11:e9:26:8a:38
99:78:0a:57:67:cc:0a:ea:fa:35:2b:f3:51:4e:cc:30:ee:e9:a7:0a
26:14:42:fc:1b:22:ec:2d:0c:3b:10:d5:fb:e3:e6:ae:c6:cc:e7:de
0f:cf:4d:a7:87:11:e1:4e:7f:33:69:c0:16:4e:80:c8:57:b4:9a:f8
90:15:d8:e6:3e:06:7a:1c:a3:34:91:92:a6:88:9f:14:f5:89:39:da
0f:88:1c:b0:bd:7d:46:23:b2:42:e8:6f:d2:34:9e:f2:bd:00:34:23
99:4e:bb:39:0e:e4:bb:b2:9b:53:02:36:30:10:b7:28:e3:c4:8c:0e
4c:fd:cf:4f:58:81:72:91:b4:82:18:cf:ba:f6:76:59:f2:d5:36:e1
3a:29:20:72:02:5b:26:45:6f:92:0c:8e:dc:6c:d4:1c:78:55:db:66
3a:e9:9a:9c:81:02:03:01:00:01
Signature algorithm: sha256WithRSAEncryption
Fingerprint:
0b:08:f8:bc:c6:a3:c1:41:75:2b:48:da:5d:a7:0f:d8:99:45:cd:8a (sha1)
8a:1b:b9:79:19:c6:c3:88:05:a8:05:28:3c:f2:b0:e9 (md5)
a3:9b:c1:c4:55:a8:f8:79:6f:a9:27:fc:f8:5a:af:45:37:dd:42:5f:2f:2b:bb:85:e3:f0:d7:99:9d:93:65:b1 (sha256)
mostrar detalhes do certificado local pki de segurança (MX240, MX480, MX960, dispositivos da Série SRX e vSRX)
A partir do Junos OS Release 21.4R1, execute o show security pki local-certificate detail comando para visualizar:
- a cadeia de certificados ca para um certificado local. O campo
cert-chainde saída exibe a cadeia de certificados CA.se não houver cadeia de certificados disponível para um determinado certificado local, então o
cert-chaincampo exibirá o Issuer/Root CA name. Se a cadeia de certificados existir, entãocert-chainexibirá o Root-CA, seguido de CA intermediário. - o número de série do certificado local em formato hexadecimal e decimais.
- a impressão digital SHA-256 para um certificado local.
user@host> show security pki local-certificate certificate-id localcert-Sub11 detail
LSYS: root-logical-system
Certificate identifier: localcert-Sub11
Certificate version: 3
Serial number:
hexadecimal: 0x0000202f
decimal: 8239
Issuer:
Organization: juniper, Country: us, Common name: Sub11-CA
Subject:
Organizational unit: net_name, Common name: localcert-Sub11, Domain component: Juniper
Subject string:
DC=Juniper, CN=localcert-Sub11, OU=net_name
Alternate subject: "localcert-Sub11@juniper.net", localcert-Sub11.juniper.net, 3.3.3.1, ipv6 empty
Cert-Chain: Root-CA , Sub1-CA , Sub11-CA
Validity:
Not before: 05-19-2021 16:30 UTC
Not after: 05-17-2031 08:05 UTC
Public key algorithm: rsaEncryption(1024 bits)
30:81:89:02:81:81:00:ae:16:b6:d7:72:34:9e:ef:4b:9b:e2:c8:d1
8b:2a:e4:04:16:7a:06:ac:d6:be:96:e3:2f:2b:ac:b9:28:42:1b:c4
ef:10:1e:7d:76:a5:8f:c4:fa:b5:b6:c1:7d:53:15:b7:85:f0:aa:4c
af:9d:35:1e:06:dc:38:ce:40:70:b3:63:b9:4c:55:eb:ba:61:85:40
71:32:ec:5a:3a:83:1f:e3:bf:0f:8d:cd:f7:29:44:e2:c6:a3:10:62
bb:aa:f1:ae:cc:6e:ef:8a:4e:cc:03:cf:e9:35:c5:8f:7a:21:a9:ee
9b:c1:2d:a3:7b:94:6f:db:2a:d7:01:0a:1c:1b:c3:02:03:01:00:01
Signature algorithm: sha256WithRSAEncryption
Distribution CRL:
http://10.48.148.132:8080/crl-as-der/currentcrl-23.crl?id=23
Authority Information Access OCSP:
http://10.48.148.132:8090/Sub11-CA/
Fingerprint:
4b:04:da:b1:03:a6:a2:fc:24:d4:e3:ec:61:7a:d0:10:97:10:25:9e (sha1)
e4:6a:3d:90:a1:a2:ec:5b:3b:de:c6:3f:16:1d:02:d5 (md5)
40:d3:95:c6:3c:5e:0e:cd:32:ca:63:76:e9:83:8e:ca:ec:8a:c7:0e:84:bb:e5:a5:bc:e4:25:0c:54:0c:23:51 (sha256)
Auto-re-enrollment:
Status: Disabled
Next trigger time: Timer not started
Informações de lançamento
Comando modificado no Junos OS Release 9.1.
Campo de saída de cordas de assunto adicionado no Junos OS Release 12.1X44-D10.
Cert-Chaine hexadecimaldecimal para Serial Numbercampos (sha256)Fingerprint de saída são adicionados no Junos OS Release 21.4R1.