플랫폼 및 인프라
-
PKI 사용 편의성 향상(MX240, MX480, MX960, SRX 시리즈 및 vSRX)—Junos OS 릴리스 21.4R1부터 로컬 및 인증 기관(CA)이 발급한 인증서에 대한 추가 세부 정보를 제공하기 위해 PKI 명령을 개선했습니다. 다음과 같은 개선 사항을 통해 다음과 같은 기능을 수행할 수 있습니다.
- 명령을 사용하여 CA 프로필 그룹의 CA 인증서 상태를 확인합니다
request security pki ca-profile-group-status ca-group-name group-name
. 요청 보안 pki ca-profile-group-status를 참조하십시오. - 또는
set security pki auto-re-enrollment scep certificate-id certificate-id-name re-enroll-time (days value| hours value| percentage value)
명령을 사용하여 인증서 자동 재롤먼트 트리거 시간을 일, 시간 또는 백분율로set security pki auto-re-enrollment cmpv2 certificate-id certificate-id-name re-enroll-time (days value| hours value| percentage value)
구성합니다. 자동 재등록을 참조하십시오. - 명령을 사용하는
show security pki local certificate <cert_id> detail
로컬 인증서의 CA 체인, SHA256 지문 및 인증서 일련 번호(16진수 및 10진수 형식)를 봅니다. show security pki local-certificate(보기)를 참조하십시오. - 명령을 사용하여 CA 인증서 및 SHA256 지문과 연결된 CA 프로필을 봅니다
show security pki ca-certificate <brief|detail>
. 보안 pki ca-certificate 표시를 참조하십시오(보기). - 및 명령을 각각 사용하여 로컬 및 CA 인증서에
request security pki local-certificate verify
request security pki ca-certificate verify
대한 추가 검증 정보를 확인합니다. 보안 pki ca-certificate verify(보안) 를 요청하고 보안 pki 로컬 인증서 확인(보안)을 요청하십시오. - 명령을 사용하여 PKI 관련 통계를 더 많이 봅니다
show security pki statistics
. 명령을 사용하여 PKI 통계를 삭제합니다clear security pki statistics
. 보안 pki 통계와 명확한 보안 pki 통계 표시를 참조하십시오.
- 명령을 사용하여 CA 프로필 그룹의 CA 인증서 상태를 확인합니다