プラットフォームとインフラストラクチャ
-
PKI の有用性の強化(MX240、MX480、MX960、SRX シリーズ、vSRX)—Junos OS リリース 21.4R1 以降、PKI コマンドを拡張して、CA(ローカルおよび認証機関)発行の証明書に関する詳細情報を提供できるようになりました。これらの機能強化により、次のことができます。
- コマンドを使用して、CA プロファイル グループの CA 証明書ステータスを
request security pki ca-profile-group-status ca-group-name group-name
表示します。 「リクエスト セキュリティ pki ca-profile-group-status」を参照してください。 - または
set security pki auto-re-enrollment scep certificate-id certificate-id-name re-enroll-time (days value| hours value| percentage value)
コマンドを使用して、証明書の自動再登録トリガー時間(日、時間、または割合)をset security pki auto-re-enrollment cmpv2 certificate-id certificate-id-name re-enroll-time (days value| hours value| percentage value)
設定します。自動再登録を参照してください。 - コマンドを使用して、ローカル証明書の CA チェーン、SHA256 フィンガープリント、証明書シリアル番号(16 進形式と 10 進数形式)を
show security pki local certificate <cert_id> detail
表示します。「 show security pki local-certificate」(表示)を参照してください。 - コマンドを使用して、CA証明書とSHA256フィンガープリントに関連付けられたCAプロファイルを
show security pki ca-certificate <brief|detail>
表示します。「 show security pki ca-certificate(表示)」を参照してください。 - それぞれのコマンドを使用して、ローカル証明書と CA 証明書に
request security pki local-certificate verify
関する追加の検証情報をrequest security pki ca-certificate verify
表示します。 「セキュリティpki ca証明書の検証の要求(セキュリティ)」 と 「セキュリティpkiのローカル証明書検証(セキュリティ)」を参照してください。 - コマンドを使用して
show security pki statistics
、PKI 関連の統計情報をさらに表示します。コマンドを使用して PKI 統計をclear security pki statistics
クリアします。セキュリティ pki統計の表示 と セキュリティpki統計のクリアを参照してください。
- コマンドを使用して、CA プロファイル グループの CA 証明書ステータスを