Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security pki ca-certificate (View)

Syntax

Description

デバイスに設定されている証明機関 (CA) の公開鍵インフラストラクチャ (PKI) デジタル証明書に関する情報を表示します。

FIPS イメージは MD5 指紋の使用を許可していません。そのため、このコマンドを使用して証明書を表示すると、MD5 指紋は含まれません。現在表示されている SHA-1 フィンガープリントは、FIPS イメージに保持されています。簡易証明書登録プロトコル (SCEP) は、FIPS イメージでは無効になっています。

Options

  • なし — 設定済みのすべての認証証明書のCA表示します。

  • brief | detail—(オプション)指定された出力レベルを表示します。

  • ca-profile ca-profile-name- (オプション) 指定された CA 証明書に関する情報のみを表示します。

Required Privilege Level

'95'5c

Output Fields

表 1show security pki ca-certificate コマンドの出力フィールドの一覧が表示されます。出力フィールドは、表示されている順序で表示されます。

表 1: show security pki ca-certificate Output Fields

フィールド名

フィールドの説明

Certificate identifier

デジタル証明書の名前。

Certificate version

デジタル証明書のリビジョン番号。

Serial number

デジタル証明書のユニークなシリアル番号。

Issuer

識別名形式を使用して編成された機関の詳細を含む、デジタル証明書を発行した機関。考えられるサブフィールドは以下のとおりです。

  • Organization—組織の原産組織。

  • Organizational unit—組織内の部門。

  • Country—発生元の国。

  • Locality—発生元の局所性。

  • Common name—権限の名前。

Subject

識別名形式を使用して編成された、デジタル証明書の所有者の詳細。考えられるサブフィールドは以下のとおりです。

  • Organization—組織の原産組織。

  • Organizational unit—組織内の部門。

  • Country—発生元の国。

  • Locality—発生元の局所性。

  • Common name—権限の名前。

証明書に複数のサブフィールドエントリが含まれている場合は、すべてのエントリが表示されます。

Subject string

証明書に表示される件名フィールド。

Validity

デジタル証明書が有効な期間。値は以下のとおりです。

  • Not before—デジタル証明書が有効になってから開始します。

  • Not after—デジタル証明書が無効になった場合の終了時間。

Public key algorithm

暗号化アルゴリズムは、秘密鍵とともに使用rsaEncryption1024 bitsれます (など)。

Signature algorithm

CA がデジタル証明書に署名するために使用する暗号化アルゴリズムsha1WithRSAEncryption

Certificate Policy

Policy Identifier—1 つ以上のポリシー オブジェクト識別子(OID)。

Use for key

Certificate signing、、、またはCRL signingDigital signatureData enciphermentなどの公開キーを使用します。

Fingerprint

デジタル証明書をSHA1識別するために使用さMD5れるセキュアハッシュアルゴリズム () およびメッセージダイジェスト 5 () ハッシュ。

Distribution CRL

識別名情報および証明書失効リスト (CRL) サーバーの URL。

Sample Output

show security pki ca-certificate ca-profile RootCA brief

Sample Output

show security pki ca-certificate ca-profile RootCA detail

Sample Output

show security pki ca-certificate ca-profile ca-tmp detail

Release Information

Junos OS リリース8.5 で修正されたコマンドです。Junos OS リリース 12.1 X44 に追加された Subject 文字列出力フィールドです。Junos OS Release 12.3 X48-D10 に追加されたポリシー識別子の出力フィールドです。