プラットフォームとインフラストラクチャ
-
PKI の操作性の強化(MX240、MX480、MX960、SRX シリーズ、vSRX)—Junos OS リリース 21.4R1 以降、PKI コマンドを拡張して、CA(ローカルおよび認証機関)発行の証明書に関する追加の詳細を提供しています。これらの機能強化により、以下のことができます。
- コマンドを使用して、CAプロファイルグループのCA証明書ステータスを
request security pki ca-profile-group-status ca-group-name group-name
表示します。 リクエスト セキュリティ pki ca-profile-group-status を参照してください。 - または
set security pki auto-re-enrollment scep certificate-id certificate-id-name re-enroll-time (days value| hours value| percentage value)
コマンドを使用して、証明書の自動再登録トリガー時間を日数、時間、割合でset security pki auto-re-enrollment cmpv2 certificate-id certificate-id-name re-enroll-time (days value| hours value| percentage value)
構成します。自動再登録を参照してください。 - コマンドを使用して、ローカル証明書のCAチェーン、SHA256フィンガープリント、証明書シリアル番号(16進数と10進形式)を
show security pki local certificate <cert_id> detail
表示します。セキュリティ pkiローカル証明書を表示する(表示)を参照してください。 - コマンドを使用して、CA証明書とSHA256フィンガープリントに関連付けられたCAプロファイルを
show security pki ca-certificate <brief|detail>
表示します。show security pki ca-certificate(View)を参照してください。 - ローカル証明書とCA証明書に関する追加の検証情報を、 および コマンドを
request security pki ca-certificate verify
使用してrequest security pki local-certificate verify
それぞれ表示します。「request security pki ca-certificate verify(Security)」および「 request security pki local-certificate verify(Security)」を参照してください。 - コマンドを使用して、PKI 関連の統計情報をさらに
show security pki statistics
表示します。コマンドを使用して PKI 統計をclear security pki statistics
クリアします。セキュリティ pki統計情報を表示 し、 セキュリティpki統計をクリアするを参照してください。
- コマンドを使用して、CAプロファイルグループのCA証明書ステータスを