Supervisión y liquidación de certificados digitales

Propósito

Puede emitir varias formas del show security pki comando para ver certificados digitales y solicitudes de certificado y listas de revocación de certificados:

Acción

• Para mostrar el certificado digital de CA, emita el show security pki ca-certificate ca-profile ca-profile-name comando.

• Para mostrar el certificado digital local y la clave pública utilizada para inscribir el certificado, ejecute el show security pki local-certificate certificate-id certificate-id-name comando.

• Para mostrar la solicitud de certificado local en formato PKCS-10, ejecute el show security pki certificate-request certificate-id certificate-id-name comando.

• También puede ver qué certificados digitales se utilizan en las negociaciones de IKE para establecer túneles emitiendo el show services ipsec-vpn certificates comando.

• Para mostrar la lista de revocación de certificados, ejecute el show security pki crl ca-profile ca-profile-name comando.

• Para determinar si un certificado está habilitado para la reinscripción automática, emita el show security pki comando.

Propósito

Las variaciones del clear security pki comando permiten eliminar certificados o solicitudes y listas de revocación de certificados:

Acción

• Para eliminar el certificado digital de CA, emita el clear security pki ca-certificate ca-profile ca-profile-name comando.

• Para eliminar el certificado digital local y el par de claves privada/pública asociado, ejecute el clear security pki local-certificate certificate-id certificate-id-name comando.

• Para eliminar la solicitud de certificado local, ejecute el clear security pki certificate-request certificate-id certificate-id-name comando.

• Para borrar los certificados digitales que se usaron en las negociaciones de IKE para establecer túneles, ejecute el clear services ipsec-vpn certificates comando.

• Para eliminar la lista de revocación de certificados, ejecute el clear security pki crl ca-profile ca-profile-name comando.