プラットフォームとインフラストラクチャ
-
PKI ユーザビリティの強化(MX240、MX480、MX960、SRX シリーズ、vSRX)—Junos OS リリース 21.4R1 以降、PKI コマンドが強化され、ローカルおよび認証局(CA)が発行した証明書に関する詳細が追加されました。これらの機能強化により、次のことが可能になります。
- コマンドを使用して、CA プロファイル グループの
request security pki ca-profile-group-status ca-group-name group-name
CA 証明書のステータスを表示します。 セキュリティpki ca-profile-group-statusの要求を参照してください。 - または
set security pki auto-re-enrollment scep certificate-id certificate-id-name re-enroll-time (days value| hours value| percentage value)
コマンドを使用して、証明書の自動再登録トリガー時間を日、時間、またはパーセンテージset security pki auto-re-enrollment cmpv2 certificate-id certificate-id-name re-enroll-time (days value| hours value| percentage value)
で構成します。自動再登録を参照してください。 - コマンドを使用して、ローカル証明書の
show security pki local certificate <cert_id> detail
CA チェーン、SHA256 フィンガープリント、および証明書のシリアル番号(16 進数および 10 進数形式)を表示します。 show security pki local-certificate(View)を参照してください。 - コマンドを使用して、CA 証明書と SHA256 フィンガープリント
show security pki ca-certificate <brief|detail>
に関連付けられている CA プロファイルを表示します。 show security pki ca-certificate(表示)を参照してください。 - と コマンドをそれぞれ使用して
request security pki local-certificate verify
request security pki ca-certificate verify
、ローカル証明書とCA証明書に関する追加の検証情報を表示します。「セキュリティ pki CA 証明書の検証の要求 (セキュリティ)」および「セキュリティ pki ローカル証明書の検証の要求 (セキュリティ)」を参照してください。 - コマンドを使用して、その他のPKI関連の統計情報
show security pki statistics
を表示します。コマンドを使用して、PKI 統計をクリアしますclear security pki statistics
。 「show security pki statistics 」および 「clear security pki statistics」を参照してください。
- コマンドを使用して、CA プロファイル グループの