Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

プラットフォームとインフラストラクチャ

  • PKI ユーザビリティの強化(MX240、MX480、MX960、SRX シリーズ、vSRX)—Junos OS リリース 21.4R1 以降、PKI コマンドが強化され、ローカルおよび認証局(CA)が発行した証明書に関する詳細が追加されました。これらの機能強化により、次のことが可能になります。

    • コマンドを使用して、CA プロファイル グループの request security pki ca-profile-group-status ca-group-name group-name CA 証明書のステータスを表示します。 セキュリティpki ca-profile-group-statusの要求を参照してください。
    • または set security pki auto-re-enrollment scep certificate-id certificate-id-name re-enroll-time (days value| hours value| percentage value) コマンドを使用して、証明書の自動再登録トリガー時間を日、時間、またはパーセンテージset security pki auto-re-enrollment cmpv2 certificate-id certificate-id-name re-enroll-time (days value| hours value| percentage value)で構成します。自動再登録を参照してください
    • コマンドを使用して、ローカル証明書の show security pki local certificate <cert_id> detail CA チェーン、SHA256 フィンガープリント、および証明書のシリアル番号(16 進数および 10 進数形式)を表示します。 show security pki local-certificate(View)を参照してください。
    • コマンドを使用して、CA 証明書と SHA256 フィンガープリント show security pki ca-certificate <brief|detail> に関連付けられている CA プロファイルを表示します。 show security pki ca-certificate(表示)を参照してください。
    • と コマンドをそれぞれ使用してrequest security pki local-certificate verifyrequest security pki ca-certificate verify、ローカル証明書とCA証明書に関する追加の検証情報を表示します。「セキュリティ pki CA 証明書の検証の要求 (セキュリティ)」および「セキュリティ pki ローカル証明書の検証の要求 (セキュリティ)」を参照してください。
    • コマンドを使用して、その他のPKI関連の統計情報 show security pki statistics を表示します。コマンドを使用して、PKI 統計をクリアします clear security pki statistics「show security pki statistics 」および 「clear security pki statistics」を参照してください。