request security pki ca-certificate verify (Security)
Sintaxis
request security pki ca-certificate verify ca-profileca-profile-name
Descripción
Compruebe el certificado digital instalado para la entidad de certificación (CA) especificada.
Opciones
ca-profile ca-profile-name : muestra el perfil de CA especificado.
Nivel de privilegio requerido
Mantenimiento y seguridad
Campos de salida
Cuando ingresa este comando, se le proporciona información sobre el estado de su solicitud.
Salida de muestra
- solicitar seguridad pki ca-certificate verify ca-profile ca1 (CRL descargada)
- solicitar seguridad PKI-certificate comprobar CA-Profile CA1 (CRL no descargada)
- Solicitar seguridad PKI-Certificate Verify CA-profile Root-CA (Comprobar el estado de validez del certificado de CA inscrita en los firewalls MX240, MX480, MX960, serie SRX y vSRX)
- Solicitar seguridad PKI-Certificate Verify CA-profile Root-CA (Compruebe el certificado de CA inscrito presente en los firewalls MX240, MX480, MX960, serie SRX y vSRX)
- Solicitar seguridad PKI-Certificate Comprobar CSO_37 del perfil de CA (Compruebe el estado del certificado local cuando no se puede acceder a la CA para los firewalls de las series MX240, MX480, MX960 y vSRX y vSRX)
solicitar seguridad pki ca-certificate verify ca-profile ca1 (CRL descargada)
Este usuario ha descargado la lista de revocación de certificados (CRL).
user@host> request security pki ca-certificate verify ca-profile ca1 CA certificate ca1 verified successfully
solicitar seguridad PKI-certificate comprobar CA-Profile CA1 (CRL no descargada)
Este usuario no ha descargado la lista de revocación de certificados (CRL).
user@host> request security pki ca-certificate verify ca-profile ca1 CA certificate ca1: CRL verification in progress. Please check the PKId debug logs for completion status
Solicitar seguridad PKI-Certificate Verify CA-profile Root-CA (Comprobar el estado de validez del certificado de CA inscrita en los firewalls MX240, MX480, MX960, serie SRX y vSRX)
Recibirá la siguiente respuesta cuando se produzca un error en la comprobación del certificado de CA. En este ejemplo, se produce un error en la comprobación del certificado de CA debido a un certificado de CA no válido:
user@host> request security pki ca-certificate verify ca-profile Root-CA CA certificate Root-CA verification failed. CA cert is not valid untill <05-19-2021 08:05>
Solicitar seguridad PKI-Certificate Verify CA-profile Root-CA (Compruebe el certificado de CA inscrito presente en los firewalls MX240, MX480, MX960, serie SRX y vSRX)
Recibirá la siguiente respuesta cuando falta el certificado de CA:
user@host> request security pki ca-certificate verify ca-profile Root-CA CA cert Root-CA Verification Failed. CA cert is missing
Solicitar seguridad PKI-Certificate Comprobar CSO_37 del perfil de CA (Compruebe el estado del certificado local cuando no se puede acceder a la CA para los firewalls de las series MX240, MX480, MX960 y vSRX y vSRX)
Recibirá la siguiente respuesta cuando no se puede acceder a una CA o se produjo un error en la descarga de CRL:
user@host> request security pki ca-certificate verify ca-profile CSO_37 CA certificate CSO_37 Verification Failed. Unreachable CA or CRL Download Failed
Información de la versión
Comando introducido en Junos OS versión 8.5.