Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

プラットフォームとインフラストラクチャ

  • PKI の操作性の強化(MX240、MX480、MX960、SRX シリーズ、vSRX)—Junos OS リリース 21.4R1 以降、PKI コマンドを拡張して、CA(ローカルおよび認証機関)発行の証明書に関する追加の詳細を提供しています。これらの機能強化により、以下のことができます。

    • コマンドを使用して、CAプロファイルグループのCA証明書ステータスを request security pki ca-profile-group-status ca-group-name group-name 表示します。 リクエスト セキュリティ pki ca-profile-group-status を参照してください。
    • または set security pki auto-re-enrollment scep certificate-id certificate-id-name re-enroll-time (days value| hours value| percentage value) コマンドを使用して、証明書の自動再登録トリガー時間を日数、時間、割合でset security pki auto-re-enrollment cmpv2 certificate-id certificate-id-name re-enroll-time (days value| hours value| percentage value)構成します。自動再登録を参照してください。
    • コマンドを使用して、ローカル証明書のCAチェーン、SHA256フィンガープリント、証明書シリアル番号(16進数と10進形式)を show security pki local certificate <cert_id> detail 表示します。セキュリティ pkiローカル証明書を表示する(表示)を参照してください。
    • コマンドを使用して、CA証明書とSHA256フィンガープリントに関連付けられたCAプロファイルを show security pki ca-certificate <brief|detail> 表示します。show security pki ca-certificate(View)を参照してください。
    • ローカル証明書とCA証明書に関する追加の検証情報を、 および コマンドをrequest security pki ca-certificate verify使用してrequest security pki local-certificate verifyそれぞれ表示します。「request security pki ca-certificate verify(Security)」および「 request security pki local-certificate verify(Security)」を参照してください。
    • コマンドを使用して、PKI 関連の統計情報をさらに show security pki statistics 表示します。コマンドを使用して PKI 統計を clear security pki statistics クリアします。セキュリティ pki統計情報を表示 し、 セキュリティpki統計をクリアするを参照してください。