show security pki node-local local-certificate
構文
show security pki node-local local-certificate<brief|detail><certificate-idcertificate-id-name><system-generated>
説明
マルチノード高可用性設定のローカルデバイスで設定されたローカルデジタル証明書、対応する公開キー、自動生成された自己署名証明書に関する情報を表示します。
オプション
-
none:設定されているすべてのローカルデジタル証明書、対応するパブリックキー、および自動生成された自己署名証明書に関する基本情報を表示します。
-
brief|detail- (オプション)指定された出力レベルを表示します。 -
certificate-id
certificate-id-name:(オプション)指定されたローカル デジタル証明書と対応するパブリック キーに関する情報のみを表示します。 -
system-generated- 自動的に生成された自己署名証明書に関する情報を表示します。
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールドshow security pki node-local local-certificate を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
| フィールド名 |
フィールドの説明 |
|---|---|
|
|
デジタル証明書の名前。 |
|
|
デジタル証明書のリビジョン番号。 |
|
|
デジタル証明書の一意のシリアル番号。Junos OS リリース 20.1R1 以降、PKI ローカル証明書のシリアル番号は、PKI ローカル証明書が 16 進形式であることを示すプレフィックスとして 0x で表示されます。 Junos OSリリース21.4R1以降、デジタル証明書のシリアル番号を16進形式と10進形式の両方で表示できます。 |
|
|
デジタル証明書が発行されたデバイス。 |
|
|
デジタル証明書を発行した機関。 |
|
|
デジタル証明書を発行した機関 (識別名形式を使用して編成された機関の詳細を含む)。可能なサブフィールドは次のとおりです。
|
|
|
論理システムの名前。 |
|
|
識別名形式を使用して編成されたデジタル証明書保有者の詳細。可能なサブフィールドは次のとおりです。
証明書に複数のサブフィールド項目が含まれている場合は、すべての項目が表示されます。 |
|
|
証明書に表示されるサブジェクト フィールド。 |
|
|
デジタル証明書に関連するデバイスのドメイン名またはIPアドレス。 |
|
|
Junos OSリリース21.4R1以降、特定のローカル証明書の証明書チェーンを表示できます。 |
|
|
デジタル証明書が有効な期間。値は次のとおりです。
|
|
|
() |
|
|
公開キーの検証ステータス: |
|
|
CA がデジタル証明書の署名に使用した暗号化アルゴリズム( |
|
|
デジタル証明書を識別するために使用されるセキュア ハッシュ アルゴリズム( Junos OS リリース 21.4R1 以降、SHA-1 および MD-5 フィンガープリントと共に、ローカル証明書の SHA-256 フィンガープリントも表示できます。 |
|
|
証明書失効リスト ( |
|
|
、 |
サンプル出力
- show security pki node-local local-certificate certificate-id hello
- show security pki node-local local-certificate システム生成
- show security pki node-local local-certificate システム生成の詳細
show security pki node-local local-certificate certificate-id hello
user@host> show security pki node-local local-certificate certificate-id cert-1234
LSYS: root-logical-system
Certificate identifier: cert-1234
Issued to: tc5-5-1, Issued by: DC = Juniper, CN = root-551-AAA
Validity:
Not before: 10-14-2021 21:41 UTC
Not after: 02-13-2026 14:27 UTC
Public key algorithm: rsaEncryption(1024 bits)
Keypair Location: Keypair generated locally
show security pki node-local local-certificate システム生成
user@host> show security pki node-local local-certificate system-generated LSYS: root-logical-system Certificate identifier: system-generated Issued to: 4a505bb373d7, Issued by: CN = 4a505bb373d7, CN = system generated, CN = self-signed Validity: Not before: 07-12-2019 22:23 UTC Not after: 07-10-2024 22:23 UTC Public key algorithm: rsaEncryption(2048 bits) Keypair Location: Keypair generated locally
show security pki node-local local-certificate システム生成の詳細
user@host> show security pki node-local local-certificate system-generated detail
LSYS: root-logical-system
Certificate identifier: system-generated
Certificate version: 3
Serial number:
hexadecimal: 0x23171f4f104463e2847bc792c39eb614
decimal: 46643037698975347221422984685160412692
Issuer:
Common name: 4a505bb373d7, Common name: system generated, Common name: self-signed
Subject:
Common name: 4a505bb373d7, Common name: system generated, Common name: self-signed
Subject string:
CN=4a505bb373d7, CN=system generated, CN=self-signed
Validity:
Not before: 07-12-2019 22:23 UTC
Not after: 07-10-2024 22:23 UTC
Public key algorithm: rsaEncryption(2048 bits)
30:82:01:0a:02:82:01:01:00:d5:7e:5e:7a:15:90:e3:23:07:8e:e3
4b:40:0e:95:33:31:8c:17:0b:d1:78:48:2e:b5:e8:cb:44:03:f1:fd
00:57:af:e9:d9:2c:78:96:04:37:3c:4a:65:d9:f1:fb:72:14:7f:b2
d3:42:d3:84:be:e8:c5:6c:e2:f5:91:8a:41:02:30:a7:8b:2f:10:5e
ab:5e:4e:d7:d6:f1:e7:ad:e3:6c:16:8d:6b:3c:0e:11:e9:26:8a:38
99:78:0a:57:67:cc:0a:ea:fa:35:2b:f3:51:4e:cc:30:ee:e9:a7:0a
26:14:42:fc:1b:22:ec:2d:0c:3b:10:d5:fb:e3:e6:ae:c6:cc:e7:de
0f:cf:4d:a7:87:11:e1:4e:7f:33:69:c0:16:4e:80:c8:57:b4:9a:f8
90:15:d8:e6:3e:06:7a:1c:a3:34:91:92:a6:88:9f:14:f5:89:39:da
0f:88:1c:b0:bd:7d:46:23:b2:42:e8:6f:d2:34:9e:f2:bd:00:34:23
99:4e:bb:39:0e:e4:bb:b2:9b:53:02:36:30:10:b7:28:e3:c4:8c:0e
4c:fd:cf:4f:58:81:72:91:b4:82:18:cf:ba:f6:76:59:f2:d5:36:e1
3a:29:20:72:02:5b:26:45:6f:92:0c:8e:dc:6c:d4:1c:78:55:db:66
3a:e9:9a:9c:81:02:03:01:00:01
Signature algorithm: sha256WithRSAEncryption
Fingerprint:
0b:08:f8:bc:c6:a3:c1:41:75:2b:48:da:5d:a7:0f:d8:99:45:cd:8a (sha1)
8a:1b:b9:79:19:c6:c3:88:05:a8:05:28:3c:f2:b0:e9 (md5)
a3:9b:c1:c4:55:a8:f8:79:6f:a9:27:fc:f8:5a:af:45:37:dd:42:5f:2f:2b:bb:85:e3:f0:d7:99:9d:93:65:b1 (sha256)
リリース情報
コマンドはJunos OSリリース22.3R1で修正されました。