Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

プラットフォームとインフラストラクチャ

  • PKIの操作性の強化(MX240、MX480、MX960、SRXシリーズ、vSRX)—Junos OS リリース 21.4R1以降、PKIコマンドが拡張され、ローカルおよび認証局(CA)が発行した証明書に関する追加の詳細を提供するようになりました。これらの機能強化により、次のことが可能になります。

    • request security pki ca-profile-group-status ca-group-name group-name コマンドを使用して、CA プロファイル グループの CA 証明書ステータスを表示します。「request security pki ca-profile-group-status」を参照してください。
    • set security pki auto-re-enrollment cmpv2 certificate-id certificate-id-name re-enroll-time (days value| hours value| percentage value) または set security pki auto-re-enrollment scep certificate-id certificate-id-name re-enroll-time (days value| hours value| percentage value) コマンドを使用して、証明書の自動再登録トリガー時間を日、時間、またはパーセンテージで設定します。「自動再登録」を参照してください。
    • show security pki local certificate <cert_id> detailコマンドを使用して、ローカル証明書のCAチェーン、SHA256フィンガープリント、および証明書のシリアル番号(16進数および10進数形式)を表示します。「 show security pki local-certificate (View)」を参照してください。
    • show security pki ca-certificate <brief|detail>コマンドを使用して、CA証明書とSHA256フィンガープリントに関連付けられたCAプロファイルを表示します。「 show security pki ca-certificate (View)」を参照してください。
    • ローカル証明書と CA 証明書に関する追加の検証情報を表示するには、それぞれ request security pki local-certificate verify コマンドと request security pki ca-certificate verify コマンドを使用します。 「request security pki ca-certificate verify(セキュリティ)」 および 「request security pki local-certificate verify(セキュリティ)」を参照してください。
    • show security pki statistics コマンドを使用して、PKI 関連のその他の統計情報を表示します。clear security pki statistics コマンドを使用して、PKI 統計情報をクリアします。「show security pki statistics」および「clear security pki statistics」を参照してください。