show ssl-certificates
構文
show ssl certificates
説明
スイッチにインストールされているセキュアソケットレイヤー(SSL)証明書に関する情報を表示します。MAC RADIUS 認証の認証プロトコルとして PEAP を設定する場合、スイッチにサーバー側の SSL(セキュア ソケット レイヤー)証明書を読み込む必要があります。PEAP では、ユーザー認証を保護するためのセキュリティで保護された TLS トンネルを作成するために SSL 証明書が必要であり、サーバー側の公開キー証明書を使用してサーバーを認証します。次に、クライアントと認証サーバーの間に暗号化されたTLSトンネルを作成します。この暗号化の鍵は、サーバーの公開鍵を使用して転送されます。その後、クライアントを認証するためのトンネル内での認証情報の交換は暗号化され、ユーザーの資格情報は盗聴から保護されます。
オプション
none | すべての SSL 証明書に関する情報を表示します。 |
detail |
指定した出力レベルの SSL 証明書に関する情報を表示します。 |
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールドshow ssl-certificates
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
出力レベル |
---|---|---|
|
デジタル証明書を発行した機関 (識別名形式を使用して編成された機関の詳細を含む)。可能なサブフィールドは次のとおりです。
|
すべてのレベル |
|
デジタル証明書が有効になる開始時刻。 |
|
|
デジタル証明書が無効になった終了時刻。 |
|
|
デジタル証明書の一意のシリアル番号。 |
|
|
識別名形式を使用して編成されたデジタル証明書保有者の詳細。可能なサブフィールドは次のとおりです。
|
|
サンプル出力
ssl証明書を表示
user@root> show ssl-certificates Issuer: /C=IN/ST=KA/L=Blr/O=JNPR/OU=CP/CN=User-Radius/emailAddress=user@juniper.net
SSL 証明書の詳細を表示
user@root> show ssl-certificates detail Issuer: /C=IN/ST=KA/L=Blr/O=JNPR/OU=CP/CN=User-Radius/emailAddress=user@juniper.net Valid From: May 30 17:41:04 2016 GMT Valid Till: May 29 17:41:04 2026 GMT Serial Number: 0 Subject: /C=IN/ST=KA/L=Blr/O=JNPR/OU=CP/CN=User-Radius/emailAddress=user@juniper.net
リリース情報
Junos OSリリース17.2R1で導入されたコマンド。