Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper Advanced Threat Prevention Cloudのトラブルシューティング:証明書の確認

show security pki local-certificate CLI コマンドを使用して、ローカル証明書を確認します。証明書の有効期限内であることを確認してください。ssl-inspect-ca証明書は SSL プロキシに使用されます。以下にいくつかの例を示します。これらは設定と場所に依存するため、出力が異なって見える場合があります。

show security pki ca-certificateコマンドを使用して、CA 証明を確認します。argon-ca証明書はクライアント証明書の CA であり、argon-secintel-ca はサーバー証明書の CA です。証明書の有効期限内であることを確認してください。

SRXシリーズファイアウォールを登録すると、opsスクリプトによってクライアント用とサーバー用の2つのCA 証明がインストールされます。クライアント側の CA 証明は、シリアル番号に関連付けられています。 show security pki local-certificate detail CLI コマンドを使用して、デバイスの証明書の詳細とシリアル番号を取得します。

次に、 show security pki crl detail CLI コマンドを使用して、シリアル番号が証明書失効リスト (CRL) に含まれていないことを確認します。シリアル番号がCRLに記載されている場合、そのSRXシリーズファイアウォールはクラウドサーバーに接続できません。