Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security pki local-certificate (View)

構文

説明

ローカルデジタル証明書、対応する公開鍵、およびデバイスに設定されている自動生成された自己署名証明書に関する情報を表示します。

オプション

  • none:設定されているすべてのローカルデジタル証明書、対応するパブリックキー、および自動生成された自己署名証明書に関する基本情報を表示します。

  • brief | detail- (オプション)指定された出力レベルを表示します。

  • certificate-id certificate-id-name :(オプション)指定されたローカル デジタル証明書と対応するパブリック キーに関する情報のみを表示します。

  • system-generated- 自動的に生成された自己署名証明書に関する情報を表示します。

必要な権限レベル

ビュー

出力フィールド

表 1 に、このコマンドの出力フィールドshow security pki local-certificate を示します。出力フィールドは、表示されるおおよその順序に従って示しています。

表 1: show security pki local-certificate の出力フィールド

フィールド名

フィールドの説明

Certificate identifier

デジタル証明書の名前。

Certificate version

デジタル証明書のリビジョン番号。

Serial number

デジタル証明書の一意のシリアル番号。Junos OS リリース 20.1R1 以降、PKI ローカル証明書のシリアル番号は、PKI ローカル証明書が 16 進形式であることを示すプレフィックスとして 0x で表示されます。

Junos OSリリース21.4R1以降、デジタル証明書のシリアル番号を16進形式と10進形式の両方で表示できます。

Issued to

デジタル証明書が発行されたデバイス。

Issued by

デジタル証明書を発行した機関。

Issuer

デジタル証明書を発行した機関 (識別名形式を使用して編成された機関の詳細を含む)。可能なサブフィールドは次のとおりです。

  • Organization—起源の組織。

  • Organizational unit- 組織内の部門。

  • Country—原産国。

  • Locality- 起点の産地。

  • Common name- 権限の名前。

LSYS

論理システムの名前。

Subject

識別名形式を使用して編成されたデジタル証明書保有者の詳細。可能なサブフィールドは次のとおりです。

  • Organization—起源の組織。

  • Organizational unit- 組織内の部門。

  • Country—原産国。

  • Locality- 起点の産地。

  • Common name- 権限の名前。

  • Serial number- デバイスのシリアル番号。

証明書に複数のサブフィールド項目が含まれている場合は、すべての項目が表示されます。

Subject string

証明書に表示されるサブジェクト フィールド。

Alternate subject

デジタル証明書に関連するデバイスのドメイン名またはIPアドレス。複数の FQDN の場合は、最後の FQDN の詳細のみを表示します。

複数のFQDNを使用したJunos OSリリース22.4R2以降、このオプションは、デバイスに設定されたデジタル証明書に関連するすべてのドメイン名、IPv4またはIPv6アドレス、および電子メールアドレスを表示します。

Cert-Chain

Junos OSリリース21.4R1以降、特定のローカル証明書の証明書チェーンを表示できます。

Validity

デジタル証明書が有効な期間。値は次のとおりです。

  • Not before- デジタル証明書が有効になる開始時刻。

  • Not after- デジタル証明書が無効になった終了時刻。

Public key algorithm

()1024 bitsなどのrsaEncryption秘密キーで使用される暗号化アルゴリズム。

Public key verification status

公開キーの検証ステータス: Failed または Passed.出力は detail 、検証ハッシュも提供します。

Signature algorithm

CA がデジタル証明書の署名に使用した暗号化アルゴリズム( sha1WithRSAEncryption.

Fingerprint

デジタル証明書を識別するために使用されるセキュア ハッシュ アルゴリズム(SHA1)およびメッセージ ダイジェスト 5(MD5)ハッシュ。

Junos OS リリース 21.4R1 以降、SHA-1 および MD-5 フィンガープリントと共に、ローカル証明書の SHA-256 フィンガープリントも表示できます。

Distribution CRL

証明書失効リスト (CRL) サーバーの識別名情報と URL。

Use for key

CRL signingDigital signatureなどのData encipherment公開キーCertificate signingの使用。

サンプル出力

show security pki local-certificate certificate-id hello

show security pki ローカル証明書システム生成

show security pki ローカル証明書システム生成の詳細

show security pki local-certificate detail(MX240、MX480、MX960、SRXシリーズファイアウォール、vSRX仮想ファイアウォール)

Junos OSリリース21.4R1以降では、 show security pki local-certificate detail コマンドを実行して以下を表示します。

  • ローカル証明書の CA 証明書チェーン。出力フィールドに cert-chain は、CA 証明書チェーンが表示されます。

    特定のローカル証明書に使用できる証明書チェーンがない場合、 cert-chain フィールドには Issuer/Root CA nameが表示されます。証明書チェーンが存在する場合は、ルートCAを表示し、 cert-chain その後に中間CAを表示します。

  • 16 進形式と 10 進形式の両方のローカル証明書のシリアル番号。
  • ローカル証明書の SHA-256 フィンガープリント。

リリース情報

コマンドはJunos OSリリース9.1で修正されました。

Junos OSリリース12.1X44-D10で追加された件名文字列出力フィールド。

Cert-Chaindecimal Junos OSリリース21.4R1では、出力フィールドに対する FingerprinthexadecimalSerial Number(sha256) 、が追加されました。