show services ssl certificate
구문
show services ssl certificate [all | brief | detail] <pic-info fpc-slot slot number pic-slot slot-number>
설명
디바이스에서 사용할 수 있는 SSL 인증서에 대한 정보를 표시합니다.
CLI가 논리적 시스템 컨텍스트 모드에 있고 작동 모드 명령을 입력하면 명령의 출력에는 논리적 시스템과 관련된 정보만 표시됩니다.
옵션
all | 모든 SSL 인증서에 대한 정보를 표시합니다. |
brief | SSL 인증서에 대한 간략한 정보를 표시합니다. |
detail | SSL 인증서에 대한 세부 정보를 표시합니다. |
pic-info fpc-slot slot number pic-slot slot-number | 지정된 슬롯에서 FPC에 대한 정보를 표시합니다. |
필요한 권한 수준
보기
출력 필드
표 1 에는 명령의 출력 필드가 나열되어 있습니다show services ssl certificate
. 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
출력 수준 |
---|---|---|
|
로컬 디지털 인증서의 이름입니다. |
전체, 간략, 세부 사항 |
|
인증서의 유형입니다. 즉, 다른 인증서에 서명하는 데 사용되는 서명 인증서(LOCAL-CERT) 또는 SSL 프록시의 컨텍스트에서 다른 인증서를 확인하는 데 사용되는 CA-CERT입니다. |
간략한, 세부 사항 |
|
인증서 데이터를 마지막으로 수정한 시간을 나타냅니다. |
세부 사항 |
|
인증서 키를 마지막으로 수정한 시간을 나타냅니다(로컬 인증서에만 표시됨). |
세부 사항 |
|
디지털 인증서의 버전입니다. |
세부 사항 |
|
디지털 인증서의 고유 일련 번호입니다. |
세부 사항 |
|
고유 이름 형식을 사용하여 구성된 기관의 세부 정보를 포함하여 디지털 인증서를 발급한 기관입니다. 가능한 하위 필드는 다음과 같습니다.
|
간략한, 세부 사항 |
|
고유 이름 형식을 사용하여 구성된 디지털 인증서 소유자의 세부 정보입니다. 가능한 하위 필드는 다음과 같습니다.
|
간략한, 세부 사항 |
|
인증서의 유효성(로컬 인증서에만 표시됨) 여기에는 다음이 포함됩니다.
|
세부 사항 |
|
개인 키와 함께 사용되는 암호화 알고리즘(예: |
간략한, 세부 사항 |
|
CA가 디지털 인증서에 서명하는 데 사용한 암호화 알고리즘(예: |
세부 사항 |
|
인증서 해지 목록 관련 정보(CA 인증서에만 표시됨). 여기에는 다음이 포함됩니다.
|
세부 사항 |
샘플 출력
- 서비스 ssl 인증서 모두 표시
- 명령 이름
- 명령 이름
- show services ssl certificate detail(로컬 인증서)
- show services ssl certificate detail(CA 인증서)
서비스 ssl 인증서 모두 표시
user@host >
show services ssl certificate all
Lsys Name : root-logical-system
PIC:fwdd0 fpc[0] pic[0] ------
CertId
-----------------------------
ssl-inspect-ca
ssl-cert-4k
명령 이름
user@host >
show services ssl certificate brief certificate-id
Lsys Name : root-logical-system
PIC:fpc0 fpc[0] pic[0] ------
CertID : trusted-ca
Certificate Type : CA-CERT
Issuer : /C=IN/ST=KA/L=BNG/O=XYZ/OU=ABC/CN=5.0.0.1/emailAddress=newca@test.com
Subject : /C=IN/ST=KA/L=BNG/O=XYZ/OU=ABC/CN=5.0.0.1/emailAddress=newca@test.com
Public Key algorithm : rsaEncryption
명령 이름
user@host>
show services ssl certificate brief certificate-id ssl-inspect-ca
Lsys Name : root-logical-system
PIC:fpc0 fpc[0] pic[0] ------
CertID : ssl-inspect-ca
Certificate Type : LOCAL-CERT
Issuer : /DC=dc/CN=xyz.com/OU=IT/O=abc/L=bng/ST=KA/C=IN
Subject : /DC=dc/CN=xyz.com/OU=IT/O=abc/L=bng/ST=KAC=IN
Validity :
Not before : Mon 02/18/2019 07:30:37 AM
Not after : Sat 02/17/2024 07:30:37 AM
Public Key algorithm : rsaEncryption
show services ssl certificate detail(로컬 인증서)
user@host >
show services ssl certificate detail
Lsys Name : root-logical-system
PIC:fpc0 fpc[0] pic[0] ------
CertID : ssl-inspect-ca
Certificate Type : LOCAL-CERT
cert modify time : Mon 02/18/2019 07:30:37 AM
key modify time : Mon 02/18/2019 07:30:23 AM
certificate version : 3
serial number : 72 a4 a8 12 0e a0 da 5f ee 27 47 d8 19 7c 76 b5
Issuer : /DC=dc/CN=XYZ.com/OU=IT/O=jnpr/L=bng/ST=KA/C=IN
Subject : /DC=dc/CN=XYZ.com/OU=IT/O=jnpr/L=bng/ST=KA/C=IN
Validity :
Not before : Mon 02/18/2019 07:30:37 AM
Not after : Sat 02/17/2024 07:30:37 AM
Public Key algorithm : rsaEncryption
Signature Algorithm : sha256WithRSAEncryption
show services ssl certificate detail(CA 인증서)
user@host >
show services ssl certificate detail
Lsys Name : root-logical-system
PIC:fpc0 fpc[0] pic[0] ------
CertID : test
Certificate Type : CA-CERT
cert modify time : Mon 09/02/2019 09:47:48 PM
certificate version : 1
serial number : 21 a8 d6 00 eb 24 1f 78 9a e5 0e ec 6a 39 ce 65 66 42 8c 0a
Issuer : /C=IN/ST=KA/L=BLR/O=XYZ.com/OU=IT/CN=5.0.0.1/emailAddress=newca@test.com
Subject : /C=IN/ST=KA/L=BLR/O=XYZ.con/OU=IT/CN=5.0.0.1/emailAddress=newca@test.com
Public Key algorithm : rsaEncryption
Signature Algorithm : sha256WithRSAEncryption
CRL :
present : no
check : enabled
download-failed : true
check-on-download-fail : enabled
릴리스 정보
Junos OS 릴리스 19.3R1에서 소개된 명령입니다.