request security pki local-certificate verify (Security)
構文
request security pki local-certificate verify certificate-id certificate-id-name
説明
ローカルのデジタル証明書識別子の有効性を検証します。
オプション
certificate-id certificate-id-name — ローカルデジタル証明書識別子の名前。
必要な権限レベル
保守およびセキュリティ
出力フィールド
このコマンドを入力すると、リクエストのステータスに関するフィードバックが提供されます。
サンプル出力
- request security pki local-certificate verify certificate-id bme1(ダウンロードされていません)
- リクエストセキュリティpkiローカル証明書検証証明書bme1(ダウンロード)
- request security pki local-certificate verify certificate-id pc_hub(MX240、MX480、MX960、SRX シリーズ デバイスおよび vSRX の状態を取り消す証明書の確認)
- request security pki local-certificate verify certificate-id pc1(MX240、MX480、MX960、SRX シリーズ デバイスおよび vSRX に存在する登録ローカル証明書を確認します)
- request security pki local-certificate verify certificate-id localcert-root(CA が MX240、MX480、MX960、SRX シリーズ デバイスおよび vSRX に到達できない場合は、ローカル証明書のステータスを確認します)
request security pki local-certificate verify certificate-id bme1(ダウンロードされていません)
証明書失効リスト(CRL)をダウンロードする前に、以下の応答を受け取ります。
user@host> request security pki local-certificate verify certificate-id bme1 Local certificate bme1: CRL verification in progress. Please check the PKId debug logs for completion status
リクエストセキュリティpkiローカル証明書検証証明書bme1(ダウンロード)
証明書失効リスト(CRL)をダウンロードした後、以下の応答が表示されます。
user@host> request security pki local-certificate verify certificate-id bme1 Local certificate bme1 verification success
request security pki local-certificate verify certificate-id pc_hub(MX240、MX480、MX960、SRX シリーズ デバイスおよび vSRX の状態を取り消す証明書の確認)
ローカル証明書が取り消された後、以下の応答が表示されます。
user@host> request security pki local-certificate verify certificate-id pc_hub Local cert pc_hub verification failed. local cert is revoked
request security pki local-certificate verify certificate-id pc1(MX240、MX480、MX960、SRX シリーズ デバイスおよび vSRX に存在する登録ローカル証明書を確認します)
ローカル証明書が見つからない場合、次の応答が表示されます。
user@host> request security pki local-certificate verify certificate-id pc1 Local cert pc1 verification failed. local cert is missing
request security pki local-certificate verify certificate-id localcert-root(CA が MX240、MX480、MX960、SRX シリーズ デバイスおよび vSRX に到達できない場合は、ローカル証明書のステータスを確認します)
CA に到達できないか、または CRL のダウンロードに失敗した場合、次の応答が表示されます。
user@host> request security pki local-certificate verify certificate-id localcert-root Local Cert localcert-root Verification Failed. Unreachable CA or CRL Download Failed
リリース情報
Junos OS リリース 8.5 で導入されたコマンド。