Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security pki local-certificate (View)

Syntax

Description

Zeigen Sie Informationen zu den lokalen digitalen Zertifikaten, den entsprechenden öffentlichen Schlüsseln und dem automatisch generierten, selbstsignierten Zertifikat an, das auf dem Gerät konfiguriert wurde.

Options

  • none – Zeigen Sie grundlegende Informationen zu allen konfigurierten lokalen digitalen Zertifikaten, den entsprechenden öffentlichen Schlüsseln und dem automatisch generierten selbstsignierten Zertifikat an.

  • brief | detail—(Optional) Anzeige der angegebenen Ausgabestufe.

  • certificate-id certificate-id-name – (Optional) Zeigen Sie Informationen nur zu den angegebenen lokalen digitalen Zertifikaten und den entsprechenden öffentlichen Schlüsseln an.

  • system-generated— Anzeige von Informationen zum automatisch generierten selbstsignierten Zertifikat.

Required Privilege Level

ansehen

Output Fields

Tabelle 1 listet die Ausgabefelder für den show security pki local-certificate Befehl auf. Ausgabefelder werden in der ungefähren Reihenfolge aufgeführt, in der sie angezeigt werden.

Tabelle 1: show security pki local-certificate Output Fields

Feldname

Feldbeschreibung

Certificate identifier

Name des digitalen Zertifikats.

Certificate version

Revisionsnummer des digitalen Zertifikats.

Serial number

Eindeutige Seriennummer des digitalen Zertifikats. Ausgehend von Junos OS Version 20.1R1 wird die lokale Seriennummer des PKI-Zertifikats mit 0x dem Präfix angezeigt, um anzuzeigen, dass sich das lokale PKI-Zertifikat im hexadezimalen Format befindet.

Ab Junos OS Version 21.4R1 können Sie die Seriennummer des digitalen Zertifikats sowohl im Hexadezimal- als auch im Dezimalformat anzeigen.

Issued to

Gerät, das das digitale Zertifikat ausgestellt hat.

Issued by

Behörde, die das digitale Zertifikat ausgestellt hat.

Issuer

Behörde, die das digitale Zertifikat ausgestellt hat, einschließlich der Details der Behörde, die im Format des ausgezeichneten Namens organisiert ist. Mögliche Teilfelder sind:

  • Organization— Organisation des Ursprungs.

  • Organizational unit— Abteilung innerhalb eines Unternehmens.

  • Country—Herkunftsland.

  • Locality— Herkunftssort.

  • Common name—Name der Behörde.

LSYS

Name der logischen Systeme.

Subject

Details des digitalen Zertifikatsinhabers, der im format eines ausgezeichneten Namens organisiert ist. Mögliche Teilfelder sind:

  • Organization— Organisation des Ursprungs.

  • Organizational unit— Abteilung innerhalb eines Unternehmens.

  • Country—Herkunftsland.

  • Locality— Herkunftssort.

  • Common name—Name der Behörde.

  • Serial number— Seriennummer des Geräts.

Wenn das Zertifikat mehrere Unterfeldeinträge enthält, werden alle Einträge angezeigt.

Subject string

Betrefffeld, wie es im Zertifikat angezeigt wird.

Alternate subject

Domänenname oder IP-Adresse des Geräts im Zusammenhang mit dem digitalen Zertifikat.

Cert-Chain

Ab Junos OS Version 21.4R1 können Sie die Zertifikatskette für ein bestimmtes lokales Zertifikat anzeigen.

Validity

Zeitraum, in dem das digitale Zertifikat gültig ist. Die Werte sind:

  • Not before— Startzeit, wenn das digitale Zertifikat gültig wird.

  • Not after– Endzeit, wenn das digitale Zertifikat ungültig wird.

Public key algorithm

Verschlüsselungsalgorithmus, der mit dem privaten Schlüssel verwendet wird, z rsaEncryption. B. (1024 bits).

Public key verification status

Status der Überprüfung öffentlicher Schlüssel: Failed oder Passed. Die detail Ausgabe liefert auch den Überprüfungshash.

Signature algorithm

Verschlüsselungsalgorithmus, den die Zertifizierungsstelle zum Signieren des digitalen Zertifikats verwendet hat, z sha1WithRSAEncryption. B. .

Fingerprint

Secure Hash Algorithm (SHA1) und Message Digest 5 (MD5) Hashes zur Identifizierung des digitalen Zertifikats.

Ab Junos OS Version 21.4R1 können Sie auch den SHA-256-Fingerabdruck für ein lokales Zertifikat sowie SHA-1- und MD-5-Fingerprints anzeigen.

Distribution CRL

Distinguished Name Information und URL für die Zertifikats-Widerrufsliste (CRL) Server.

Use for key

Verwendung des öffentlichen Schlüssels wie Certificate signing, CRL signing, Digital signatureoder Data encipherment.

Sample Output

show security pki local-certificate certificate-id hello

show security pki local-certificate system-generated

show security pki local-certificate system-generated detail

show security pki local-certificate detail (MX240, MX480, MX960, SRX Series Devices and vSRX)

Führen Sie ab Junos OS Version 21.4R1 den show security pki local-certificate detail Befehl aus, um Folgendes anzuzeigen:

  • die CA-Zertifikatskette für ein lokales Zertifikat. Das Ausgabefeld cert-chain zeigt die CA-Zertifikatskette an.

    Wenn für ein bestimmtes lokales Zertifikat keine Zertifikatskette verfügbar ist, zeigt das cert-chain Feld den Namen des Issuer/Root CA an. Wenn eine Zertifikatskette cert-chain vorhanden ist, wird die Root-CA, gefolgt von zwischengeschalteten CA's, angezeigt.

  • die lokale Zertifikatseriennummer im Hexadezimal- und Dezimalformat.
  • den SHA-256-Fingerabdruck für ein lokales Zertifikat.

Release Information

Befehl geändert in Junos OS Version 9.1.

Ausgabefeld der Betreffzeichenfolge in Junos OS Version 12.1X44-D10 hinzugefügt.

Cert-Chaindecimal und hexadecimal für Serial Number, (sha256) für Fingerprint Ausgabefelder werden in Junos OS Version 21.4R1 hinzugefügt.