show security pki ca-certificate (View)

구문

설명

디바이스에 구성된 CA(Certificate Authority) PKI(Public Key Infrastructure) 디지털 인증서에 대한 정보를 표시합니다.

FIPS 이미지는 MD5 지문 사용을 허용하지 않습니다. 따라서 이 명령을 사용하여 인증서가 표시될 때 MD5 지문은 포함되지 않습니다. 현재 표시되는 SHA-1 지문은 FIPS 이미지에 유지됩니다. SCEP(Simple Certificate Enrollment Protocol)는 FIPS 이미지에서 비활성화되어 있습니다.

옵션

없음 - 구성된 모든 CA 인증서에 대한 기본 정보를 표시합니다.
brief | detail—(옵션) 지정된 출력 수준을 표시합니다.
ca-profile ca-profile-name- (선택 사항) 지정된 CA 인증서에 대한 정보만 표시합니다.

필수 권한 수준

보기

출력 필드

표 1 은(는) 명령에 대한 출력 필드를 나열합니다 show security pki ca-certificate . 출력 필드는 나타나는 대략적 순서대로 나열됩니다.

표 1: show security pki ca-certificate 출력 필드
필드 이름	필드 설명
`CA profile`	CA 인증서의 CA 프로필 이름입니다. 릴리스 21.4R1 Junos OS 명령을 실행 `show security pki ca-certificate <brief \| detail>` 하여 이 정보를 볼 수 있습니다.
`Certificate identifier`	디지털 인증서의 이름입니다.
`Certificate version`	디지털 인증서의 수정 번호입니다.
`Serial number`	디지털 인증서의 고유한 일련 번호입니다.
`Issuer`	고유 이름 형식을 사용하여 조직된 권한의 세부 정보를 포함하여 디지털 인증서를 발급한 권한. 가능한 하위 필드는 다음과 같습니다. `Organization`—원본 조직. `Organizational unit`—조직 내 부서. `Country`—원본 국가. `Locality`—원본의 지역성. `Common name`—권한 이름.
`Subject`	고유 이름 형식으로 구성된 디지털 인증서 소유자의 세부 정보. 가능한 하위 필드는 다음과 같습니다. `Organization`—원본 조직. `Organizational unit`—조직 내 부서. `Country`—원본 국가. `Locality`—원본의 지역성. `Common name`—권한 이름. 인증서에 여러 하위 필드 항목이 포함된 경우 모든 항목이 표시됩니다.
`Subject string`	인증서에 나타나는 제목 필드.
`Validity`	디지털 인증서가 유효한 기간. 값은 다음과 같습니다. `Not before`—디지털 인증서가 유효해지는 시점을 시작합니다. `Not after`-디지털 인증서가 유효하지 않은 경우 종료 시간.
`Public key algorithm`	프라이빗 키와 함께 사용되는 암호화 알고리즘(예: `rsaEncryption`(`1024 bits`).
`Signature algorithm`	- CA가 디지털 인증서에 서명하는 데 사용한 암호화 알고리즘(예: `sha1WithRSAEncryption`.
`Certificate Policy`	`Policy Identifier`—하나 이상의 정책 개체 식별자(OID).
`Use for key`	, , `CRL signingDigital signatureData encipherment`, 와 같은 `Certificate signing`공용 키의 사용
`Fingerprint`	보안 해시 알고리즘(`SHA1`) 및 Message Digest 5(`MD5`) 해시를 사용하여 디지털 인증서를 식별합니다. 릴리스 21.4R1 Junos OS 시작하여 로컬 인증서의 `SHA256` 지문과 지문 및 `SHA1MD5` 지문도 볼 수 있습니다.
`Distribution CRL`	인증서 해지 목록(CRL) 서버에 대한 고유 이름 정보와 URL.

샘플 출력

show security pki ca-certificate(MX240, MX480, MX960, SRX 시리즈 디바이스 및 vSRX)
show security pki ca-certificate ca-profile detail(MX240, MX480, MX960, SRX 시리즈 디바이스 및 vSRX)

show security pki ca-certificate(MX240, MX480, MX960, SRX 시리즈 디바이스 및 vSRX)

릴리스 21.4R1 Junos OS 시작하여 명령을 실행 show security pki ca-certificate <ca-profile ca-profile-name> 하여 CA에 인쇄된 CA 프로필 이름을 확인합니다. CA profile 출력의 필드는 CA에 인쇄된 CA 프로필 이름을 나타냅니다. 이 샘플에서 CA 인증서에 인쇄된 CA 프로필 이름은 입니다 Root-CA.

show security pki ca-certificate ca-profile detail(MX240, MX480, MX960, SRX 시리즈 디바이스 및 vSRX)

Junos OS 릴리스 21.4R1부터 명령을 실행하여 다음을 show security pki ca-certificate <ca-profile ca-profile-name> detail 확인합니다.

CA에 인쇄된 CA 프로필 이름입니다. CA profile 출력의 필드는 CA에 인쇄된 CA 프로필 이름을 나타냅니다. 이 샘플에서 CA 인증서에 인쇄된 CA 프로필 이름은 입니다 Root-CA.
CA 인증서에 대한 SHA256 지문.

출시 정보

Junos OS 릴리스 8.5에서 수정된 명령입니다.

Junos OS 릴리스 12.1X44-D10에 제목 문자열 출력 필드가 추가되었습니다. 정책 식별자 출력 필드가 Junos OS 릴리스 12.3X48-D10에 추가되었습니다.

CA profile 출력 (sha256) 필드의 경우 Fingerprint Junos OS 릴리스 21.4R1에 추가되었습니다.

이 페이지에서