ジュニパー ATP クラウドのトラブルシューティング:証明書のチェック

ローカル証明書を確認するには、 show security pki local-certificate CLIコマンドを使用します。証明書の有効期限内にいることを確認します。 ssl-inspect-ca 証明書はSSLプロキシに使用されます。以下に例を挙げます。設定と場所によって異なるため、出力の表示が異なる場合があります。

show security pki ca-certificateコマンドを使用して、CA証明書を確認します。argon-ca証明書はクライアント証明書のCAで、argon-secintel-caはサーバー証明書のCAです。証明書の有効期間内にいることを確認してください。

SRXシリーズファイアウォールを登録すると、opsスクリプトはクライアント用とサーバー用の2つのCA証明書をインストールします。クライアント側の CA 証明書はシリアル番号に関連付けられています。 show security pki local-certificate detail CLIコマンドを使用して、デバイスの証明書の詳細とシリアル番号を取得します。

次に、 show security pki crl detail CLIコマンドを使用して、シリアル番号が証明書失効リスト(CRL)にないことを確認します。シリアル番号がCRLに記載されている場合、そのSRXシリーズファイアウォールはクラウドサーバーに接続できません。