Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

显示安全 pki 本地证书

语法

说明

显示有关本地数字证书以及安装在交换机中的相应公共密钥的信息。

选项

(与 brief 相同)显示有关所有本地数字证书和相应公共密钥的信息。

简述 |细

必显示有关指定的输出级别的本地数字证书和相应公钥的信息。

证书 ID 证书 id-名称

必仅显示指定的本地数字证书和相应公共密钥的信息。

系统生成

必显示有关自动生成的自签名证书的信息。

所需的权限级别

观看

输出字段

表 1列出了show security pki local-certificate命令的输出字段。输出字段按其出现的大致顺序列出。

表 1: 显示安全 pki 本地证书输出字段

字段名称

字段说明

输出级别

Certificate identifier

数字证书的名称。

所有级别

Certificate version

数字证书的修订号。

detail

Serial number

数字证书的唯一序列号。

detail

Issued by

颁发数字证书的授权机构。

none brief

Issued to

颁发数字证书的设备。

none brief

Issuer

颁发数字证书的授权机构,包括使用可分辨名称格式组织的授权机构的详细信息。可能的子字段有:

  • Common name—授权机构的名称。

  • Organization—起源组织。

  • Organizational unit—组织内部的部门。

  • State—起源。

  • Country—起源国家/地区。

detail

Subject

使用可分辨名称格式编排的数字证书持有者的详细信息。可能的子字段有:

  • Common name—授权机构的名称。

  • Organization—起源组织。

  • Organizational unit—组织内部的部门。

  • State—起源。

  • Country—起源国家/地区。

detail

Alternate subject

与数字证书相关的设备的域名或 IP 地址。

detail

Validity

数字证书有效的时间段。值包括:

  • Not before— 数字证书生效的开始时间。

  • Not after—数字证书无效的结束时间。

所有级别

Public key algorithm

与私钥一起使用的加密算法,如 rsaEncryption (1024 bits)

所有级别

Public key verification status

公钥验证状态:FailedPasseddetail输出还提供验证哈希。

所有级别

Signature algorithm

CA 用于签署数字证书的加密算法,例如sha1WithRSAEncryption

detail

Fingerprint

用于识别数字证书的安全散列算法(SHA1)和消息摘要5(MD5)哈希。

detail

Distribution CRL

证书吊销列表(CRL)服务器的可分辨名称信息和 URL。

detail

Use for key

使用公共密钥, Certificate signing例如、 CRL signingDigital signature、或。 Key encipherment

detail

示例输出

显示安全 pki 本地证书

显示安全 pki 本地证书详细信息

发布信息

命令 Junos OS 版本11.1 中引入。