request security pki local-certificate verify (Security)
構文
request security pki local-certificate verify certificate-id certificate-id-name
説明
ローカル・デジタル証明書 ID の妥当性を検証します。
オプション
certificate-id
certificate-id-name
— ローカル・デジタル証明書識別子の名前。
必要な権限レベル
メンテナンスとセキュリティ
出力フィールド
このコマンドを入力すると、リクエストステータスに関するフィードバックが提供されます。
サンプル出力
- セキュリティ PKI ローカル証明書の要求 証明書 ID BME1 (ダウンロードされていません) を検証する
- セキュリティ PKI ローカル証明書の検証証明書 BME1 (ダウンロード済み)
- セキュリティPKIローカル証明書の要求証明書ID pc_hubの確認(MX240、MX480、MX960、SRXシリーズファイアウォール、vSRX仮想ファイアウォールの証明書失効ステータスを確認)
- セキュリティPKIローカル証明書のリクエスト 証明書ID hub_cert1の確認(SRXシリーズファイアウォールおよびvSRX仮想ファイアウォールの中間CAが削除された場合、ローカル証明書のステータスを検証)
- セキュリティPKIローカル証明書の要求証明書IDの確認 PC1(MX240、MX480、MX960、SRXシリーズファイアウォール、vSRX仮想ファイアウォールに登録済みローカル証明書が存在することを確認)
- セキュリティ PKI の要求 ローカル証明書 証明書 ID の確認 localcert-root (MX240、MX480、MX960、SRX シリーズ ファイアウォール、vSRX 仮想ファイアウォールで CA に到達できない場合は、ローカル証明書のステータスを検証)
セキュリティ PKI ローカル証明書の要求 証明書 ID BME1 (ダウンロードされていません) を検証する
証明書失効リスト (CRL) がダウンロードされる前に、次の応答が表示されます。
user@host> request security pki local-certificate verify certificate-id bme1 Local certificate bme1: CRL verification in progress. Please check the PKId debug logs for completion status
セキュリティ PKI ローカル証明書の検証証明書 BME1 (ダウンロード済み)
証明書失効リスト (CRL) がダウンロードされた後、次の応答が表示されます。
user@host> request security pki local-certificate verify certificate-id bme1 Local certificate bme1 verification success
セキュリティPKIローカル証明書の要求証明書ID pc_hubの確認(MX240、MX480、MX960、SRXシリーズファイアウォール、vSRX仮想ファイアウォールの証明書失効ステータスを確認)
ローカル証明書が失効した後、次の応答が表示されます。
user@host> request security pki local-certificate verify certificate-id pc_hub Local cert pc_hub verification failed. local cert is revoked
セキュリティPKIローカル証明書のリクエスト 証明書ID hub_cert1の確認(SRXシリーズファイアウォールおよびvSRX仮想ファイアウォールの中間CAが削除された場合、ローカル証明書のステータスを検証)
中間 CA 証明書が削除されると、次の応答が表示されます。
user@host> request security pki local-certificate verify certificate-id hub_cert1 Local cert hub_cert1 verification failed. Cannot build cert chain.
セキュリティPKIローカル証明書の要求証明書IDの確認 PC1(MX240、MX480、MX960、SRXシリーズファイアウォール、vSRX仮想ファイアウォールに登録済みローカル証明書が存在することを確認)
ローカル証明書が見つからない場合は、次の応答を受け取ります。
user@host> request security pki local-certificate verify certificate-id pc1 Local cert pc1 verification failed. local cert is missing
セキュリティ PKI の要求 ローカル証明書 証明書 ID の確認 localcert-root (MX240、MX480、MX960、SRX シリーズ ファイアウォール、vSRX 仮想ファイアウォールで CA に到達できない場合は、ローカル証明書のステータスを検証)
CA に到達できない場合、または CRL のダウンロードが失敗した場合は、次の応答が表示されます。
user@host> request security pki local-certificate verify certificate-id localcert-root Local Cert localcert-root Verification Failed. Unreachable CA or CRL Download Failed
リリース情報
Junos OSリリース8.5で導入されたコマンド。