平台和基础设施

PKI 可用性增强功能（MX240、MX480、MX960、SRX 系列和 vSRX）— 从 Junos OS 21.4R1 版开始，我们增强了 PKI 命令，以提供有关本地和证书颁发机构 （CA） 颁发的证书的更多详细信息。借助这些增强功能，您可以：

• 使用命令 request security pki ca-profile-group-status ca-group-name group-name 查看 CA 配置文件组的 CA 证书状态。请参阅 request security pki ca-profile-group-status。
• 使用 set security pki auto-re-enrollment cmpv2 certificate-id certificate-id-name re-enroll-time (days value| hours value| percentage value) or set security pki auto-re-enrollment scep certificate-id certificate-id-name re-enroll-time (days value| hours value| percentage value) 命令配置证书自动重新注册触发时间（以天、小时或百分比为单位）。请参阅 自动重新注册。
• 使用该show security pki local certificate <cert_id> detail命令查看本地证书的 CA 链、SHA256 指纹和证书序列号（十六进制和十进制格式）。请参阅 show security pki local-certificate （视图）。
• 使用 show security pki ca-certificate <brief|detail>命令查看与 CA 证书和 SHA256 指纹关联的 CA 配置文件。请参阅 show security pki ca-certificate （视图）。
• 分别使用 和 request security pki local-certificate verify request security pki ca-certificate verify 命令查看有关本地证书和 CA 证书的其他验证信息。请参阅 request security pki ca-certificate verify （Security） 和 request security pki local-certificate verify （Security）。
• 使用该 show security pki statistics 命令查看更多与 PKI 相关的统计信息。使用命令 clear security pki statistics 清除 PKI 统计信息。请参阅 show security pki statistics 和 clear security pki statistics。