show security pki ca-certificate (View)
構文
show security pki ca-certificate <brief|detail> <ca-profileca-profile-name>
説明
デバイスに設定されている認証局(CA)公開カギ基盤(PKI)デジタル証明書に関する情報を表示します。
FIPS イメージでは、MD5 フィンガープリントは使用できません。そのため、このコマンドを使用して証明書を表示する場合、MD5 フィンガープリントは含まれません。現在表示されている SHA-1 フィンガープリントは、FIPS イメージに保持されます。簡易証明書登録プロトコル (SCEP) は、FIPS イメージで無効になっています。
オプション
-
none:設定されているすべての CA 証明書に関する基本情報を表示します。
-
brief|detail- (オプション)指定された出力レベルを表示します。 -
ca-profileca-profile-name-(オプション)指定されたCA証明書に関する情報のみを表示します。
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールドshow security pki ca-certificate を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
| フィールド名 |
フィールドの説明 |
|---|---|
|
|
CA 証明書内の CA プロファイルの名前。 Junos OSリリース21.4R1以降、コマンドを実行 |
|
|
デジタル証明書の名前。 |
|
|
デジタル証明書のリビジョン番号。 |
|
|
デジタル証明書の一意のシリアル番号。 |
|
|
デジタル証明書を発行した機関 (識別名形式を使用して編成された機関の詳細を含む)。可能なサブフィールドは次のとおりです。
|
|
|
識別名形式を使用して編成されたデジタル証明書保有者の詳細。可能なサブフィールドは次のとおりです。
証明書に複数のサブフィールド項目が含まれている場合は、すべての項目が表示されます。 |
|
|
証明書に表示されるサブジェクト フィールド。 |
|
|
デジタル証明書が有効な期間。値は次のとおりです。
|
|
|
() |
|
|
CA がデジタル証明書の署名に使用した暗号化アルゴリズム( |
|
|
|
|
|
、 |
|
|
デジタル証明書を識別するために使用されるセキュア ハッシュ アルゴリズム( Junos OS リリース 21.4R1 以降、ローカル証明書のフィンガープリントを および |
|
|
証明書失効リスト (CRL) サーバーの識別名情報と URL。 |
サンプル出力
- show security pki ca-certificate(MX240、MX480、MX960、SRXシリーズファイアウォール、vSRX仮想ファイアウォール)
- show security pki ca-certificate ca-profile detail(MX240、MX480、MX960、SRXシリーズファイアウォール、vSRX仮想ファイアウォール)
show security pki ca-certificate(MX240、MX480、MX960、SRXシリーズファイアウォール、vSRX仮想ファイアウォール)
Junos OSリリース21.4R1以降では、 show security pki ca-certificate <ca-profile ca-profile-name> コマンドを実行して、CAに印刷されたCAプロファイル名を表示します。出力のフィールドは CA profile 、CA に出力された CA プロファイル名を表します。このサンプルでは、CA 証明書 Root-CAに出力される CA プロファイル名は .
user@host> show security pki ca-certificate ca-profile Root-CA
LSYS: root-logical-system
CA profile: Root-CA
Certificate identifier: Root-CA
Issued to: Root-CA, Issued by: C = us, O = juniper, CN = Root-CA
Validity:
Not before: 05-19-2021 08:05 UTC
Not after: 05-17-2031 08:05 UTC
Public key algorithm: rsaEncryption(2048 bits)
Keypair Location: Keypair generated locally
show security pki ca-certificate ca-profile detail(MX240、MX480、MX960、SRXシリーズファイアウォール、vSRX仮想ファイアウォール)
Junos OSリリース21.4R1以降では、 show security pki ca-certificate <ca-profile ca-profile-name> detail コマンドを実行して以下を表示します。
- CA に出力された CA プロファイル名。出力のフィールドは
CA profile、CA に出力された CA プロファイル名を表します。このサンプルでは、CA 証明書Root-CAに出力される CA プロファイル名は です。 - CA 証明書の SHA256 フィンガープリント。
user@host> show security pki ca-certificate ca-profile Root-CA detail
LSYS: root-logical-system
CA profile: Root-CA
Certificate identifier: Root-CA
Certificate version: 3
Serial number:
hexadecimal: 0x00000d87
decimal: 3463
Issuer:
Organization: juniper, Country: us, Common name: Root-CA
Subject:
Organization: juniper, Country: us, Common name: Root-CA
Subject string:
C=us, O=juniper, CN=Root-CA
Validity:
Not before: 05-19-2021 08:05 UTC
Not after: 05-17-2031 08:05 UTC
Public key algorithm: rsaEncryption(2048 bits)
30:82:01:0a:02:82:01:01:00:cf:28:0c:04:ae:f0:89:f1:0a:cc:b3
5a:0a:d9:c7:0a:f3:90:2e:7d:06:73:a4:65:94:3d:53:d4:25:2e:40
11:98:4e:2f:52:53:1e:b3:69:2b:80:89:2e:b0:17:3a:3d:96:b3:70
26:f7:da:ae:4e:ba:15:50:db:42:bd:bc:8c:0c:fd:5b:8e:f5:fb:74
3c:48:8f:ec:c0:6a:5f:46:b3:1f:19:10:10:c4:e2:7e:e7:c5:ed:e1
ff:64:01:01:f5:69:82:47:7a:2f:4c:6f:52:df:a4:06:fb:f8:ac:04
3c:46:51:08:b4:5d:71:f3:69:a1:22:cb:53:18:74:bc:bf:4d:6b:4a
b0:cd:4c:60:38:5f:ec:a8:6d:6c:77:dd:ed:14:a1:5f:c7:84:a7:74
7a:6c:45:fa:4e:8a:db:8d:6c:ec:6a:25:fa:38:54:97:ac:0e:d0:12
48:e5:0f:10:b2:3d:b0:de:95:53:d3:c8:a5:dc:6f:ed:f5:7d:49:e3
b5:68:98:24:a7:8b:5d:a7:e5:98:de:51:b5:20:68:15:22:64:f1:c3
cc:c4:1a:1a:be:bf:cb:fb:a7:79:92:a8:45:a3:ef:0d:2e:0f:21:f4
5e:9d:77:1f:32:68:45:e1:93:ab:27:88:a6:c6:b2:81:55:a1:6d:c6
81:85:1b:7f:61:02:03:01:00:01
Signature algorithm: sha256WithRSAEncryption
Distribution CRL:
http://10.48.148.132:8080/crl-as-der/currentcrl-11.crl?id=11
Authority Information Access OCSP:
http://10.48.148.132:8090/Root-CA/
Use for key: CRL signing, Certificate signing, Key encipherment, Digital signature
Fingerprint:
b4:65:6b:a2:28:01:b1:76:26:8b:8f:4f:53:b9:50:a6:eb:df:39:3a (sha1)
14:c9:4f:da:96:15:94:6f:fa:5e:fd:60:ce:47:90:97 (md5)
49:ee:63:56:72:0b:f4:87:08:75:c9:1a:fa:6c:4d:c7:7c:2f:a2:21:31:68:30:67:87:37:cd:c0:86:34:1c:76 (sha256)
リリース情報
Junos OSリリース8.5で修正されたコマンド。
Junos OSリリース12.1X44-D10で追加された件名文字列出力フィールド。ポリシー識別子出力フィールドがJunos OSリリース12.3X48-D10で追加されました。
CA profile および (sha256) は、Junos OSリリース21.4R1で追加された出力フィールド用 Fingerprint です。