Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security pki ca-certificate (View)

Syntax

Description

Affichez les informations sur les certificats numériques PKI (Public Key Infrastructure) de l’autorité de certification configurés sur l’équipement.

L’image FIPS ne permet pas l’utilisation des empreintes MD5. Par conséquent, les empreintes MD5 ne sont pas incluses lorsqu’un certificat est affiché à l’aide de cette commande. L’empreinte SHA-1 actuellement affichée est conservée dans l’image FIPS. Le protocole SCEP (Simple Certificate Enrollment Protocol) est désactivé dans l’image FIPS.

Options

  • aucune : affiche les informations de base de tous les certificats CA configurés.

  • brief | detail—(Facultatif) Affiche le niveau de sortie spécifié.

  • ca-profile ca-profile-name- (Facultatif) Affichez uniquement les informations relatives au certificat d’autorité de certification spécifié.

Required Privilege Level

Vue

Output Fields

Tableau 1 répertorie les champs de sortie de la show security pki ca-certificate commande. Les champs de sortie sont répertoriés dans l’ordre approximatif dans lequel ils apparaissent.

Tableau 1 : show security pki ca-certificate Output Fields

Nom du champ

Description du champ

CA profile

Nom du profil d’autorité de certification dans le certificat d’autorité de certification.

À partir de Junos OS Version 21.4R1, vous pouvez afficher ces informations en exécutant la show security pki ca-certificate <brief | detail> commande.

Certificate identifier

Nom du certificat numérique.

Certificate version

Numéro de révision du certificat numérique.

Serial number

Numéro de série unique du certificat numérique.

Issuer

Autorité qui a délivré le certificat numérique, y compris les détails de l’autorité organisée à l’aide du format de nom distingué. Les sous-champs possibles sont les suivants :

  • Organization— Organisation de l’origine.

  • Organizational unit— Département au sein d’une organisation.

  • Country— Pays d’origine.

  • Locality— Localité d’origine.

  • Common name— Nom de l’autorité.

Subject

Détails du détenteur du certificat numérique organisé à l’aide du format de nom distingué. Les sous-champs possibles sont les suivants :

  • Organization— Organisation de l’origine.

  • Organizational unit— Département au sein d’une organisation.

  • Country— Pays d’origine.

  • Locality— Localité d’origine.

  • Common name— Nom de l’autorité.

Si le certificat contient plusieurs entrées de sous-champ, toutes les entrées s’affichent.

Subject string

Objet tel qu’il apparaît dans le certificat.

Validity

Période de validité du certificat numérique. Les valeurs sont les suivantes :

  • Not before— Heure de début lorsque le certificat numérique devient valide.

  • Not after— Heure de fin lorsque le certificat numérique devient non valide.

Public key algorithm

Algorithme de chiffrement utilisé avec la clé privée, tel que rsaEncryption(1024 bits).

Signature algorithm

Algorithme de chiffrement utilisé par l’autorité de certification pour signer le certificat numérique, tel que sha1WithRSAEncryption.

Certificate Policy

Policy Identifier— Un ou plusieurs identificateurs d’objets de stratégie (OIDs).

Use for key

Utilisation de la clé publique, telle que Certificate signing, CRL signingou Digital signatureData encipherment.

Fingerprint

Hachages sécurisés des algorithmes de hachage (SHA1) et des hachages Message Digest 5 (MD5) utilisés pour identifier le certificat numérique.

À partir de Junos OS Version 21.4R1, vous pouvez également afficher l’empreinte SHA256 d’un certificat local ainsi SHA1MD5 que les empreintes.

Distribution CRL

Informations sur les noms distingués et l’ADRESSE URL du serveur CRL (Certificate certificate revocation list).

Sample Output

show security pki ca-certificate (MX240, MX480, MX960, SRX Series Devices and vSRX)

À partir de Junos OS Version 21.4R1, exécutez la show security pki ca-certificate <ca-profile ca-profile-name> commande pour afficher le nom du profil d’autorité de certification imprimé dans l’autorité de certification. Le CA profile champ de la sortie représente le nom du profil d’autorité de certification imprimé dans l’unité de certification. Dans cet exemple, le nom du profil d’autorité de certification imprimé dans le certificat d’autorité de certification est un Root-CA.

show security pki ca-certificate ca-profile detail (MX240, MX480, MX960, SRX Series Devices and vSRX)

À partir de Junos OS Version 21.4R1, exécutez la show security pki ca-certificate <ca-profile ca-profile-name> detail commande pour afficher :

  • le nom de profil de l’autorité de certification imprimé dans l’autorité de certification. Le CA profile champ de la sortie représente le nom du profil d’autorité de certification imprimé dans l’unité de certification. Dans cet exemple, le nom du profil d’autorité de certification imprimé dans le certificat d’autorité de certification est Root-CA.
  • l’empreinte SHA256 pour un certificat d’autorité de certification.

Release Information

Commande modifiée dans Junos OS Version 8.5.

Champ de sortie subject string ajouté dans Junos OS Version 12.1X44-D10. Champ de sortie Identifiant de stratégie ajouté dans Junos OS Version 12.3X48-D10.

CA profile et (sha256) pour Fingerprint le champ de sortie ajouté à Junos OS Version 21.4R1.