show security pki local-certificate
Sintaxis
show security pki local-certificate <brief | detail> <certificate-id certificate-id-name> <system-generated>
Descripción
Muestra información sobre los certificados digitales locales y las claves públicas correspondientes instaladas en el conmutador.
Opciones
| none | (Lo mismo que breve) Muestra información de todos los certificados digitales locales y las claves públicas correspondientes. |
| brief | detail | (Opcional) Muestra información acerca de los certificados digitales locales y las claves públicas correspondientes para el nivel de salida especificado. |
| certificate-id certificate-id-name | (Opcional) Muestra información sobre solo el certificado digital local especificado y las claves públicas correspondientes. |
| system-generated | (Opcional) Muestra información sobre el certificado autofirmado generado automáticamente. |
Nivel de privilegio requerido
Vista
Campos de salida
Tabla 1 enumera los campos de salida del show security pki local-certificate comando. Los campos de salida se enumeran en el orden aproximado en el que aparecen.
Nombre de campo |
Descripción de campo |
Nivel de salida |
|---|---|---|
Certificate identifier |
Nombre del certificado digital. |
Todos los niveles |
Certificate version |
Número de revisión del certificado digital. |
detail |
Serial number |
Número de serie único del certificado digital. |
detail |
Issued by |
Autoridad que emitió el certificado digital. |
ninguno brief |
Issued to |
Dispositivo al que se emitió el certificado digital. |
ninguno brief |
Issuer |
Autoridad que emitió el certificado digital, incluyendo detalles de la autoridad organizada con el formato de nombre distinguido. Los subcampos posibles son:
|
detail |
Subject |
Detalles del titular del certificado digital organizado con el formato de nombre distinguido. Los subcampos posibles son:
|
detail |
Alternate subject |
Nombre de dominio o dirección IP del dispositivo relacionado con el certificado digital. |
detail |
Validity |
Período de tiempo en el que el certificado digital es válido. Los valores son:
|
Todos los niveles |
Public key algorithm |
Algoritmo de cifrado utilizado con la clave privada, como rsaEncryption (1024 bits). |
Todos los niveles |
Public key verification status |
Estado de verificación de clave pública: Failed o Passed. El detail resultado también proporciona el hash de verificación. |
Todos los niveles |
Signature algorithm |
Algoritmo de cifrado que la CA usó para firmar el certificado digital, como sha1WithRSAEncryption. |
detail |
Fingerprint |
Algoritmo de hash seguro (SHA1) y síntesis de mensaje 5 (MD5) hash utilizados para identificar el certificado digital. |
detail |
Distribution CRL |
Información de nombre distinguido y URL para el servidor de lista de revocación de certificados (CRL). |
detail |
Use for key |
Uso de la clave pública, como Certificate signing, CRL signing, Digital signatureo Key encipherment. |
detail |
Salida de muestra
- muestra el certificado local pki de seguridad
- muestra los detalles del certificado local pki de seguridad
muestra el certificado local pki de seguridad
user@switch> show security pki local-certificate
Certificate identifier: local-entrust2
Issued to: router2.juniper.net, Issued by: juniper
Validity:
Not before: 2005 Nov 21st, 23:28:22 GMT
Not after: 2008 Nov 21st, 23:58:22 GMT
Public key algorithm: rsaEncryption(1024 bits)
Public key verification status: Passed
muestra los detalles del certificado local pki de seguridad
user@switch> show security pki local-certificate detail
Certificate identifier: local-entrust3
Certificate version: 3
Serial number: 4355 94f9
Issuer:
Organization: juniper, Country: us
Subject:
Organization: juniper, Country: us, Common name: switch1.juniper.net
Alternate subject: switch1.juniper.net
Validity:
Not before: 2005 Nov 21st, 23:33:58 GMT
Not after: 2008 Nov 22nd, 00:03:58 GMT
Public key algorithm: rsaEncryption(1024 bits)
Public key verification status: Passed
fb:79:df:d4:a9:03:0f:d3:69:7e:c1:e4:27:35:9c:d9:b1:a2:47:78
d2:6d:f3:e5:f4:68:4f:b3:04:45:88:57:99:82:39:a6:51:9e:5f:42
23:3f:d7:6e:3d:a5:54:a9:b1:2d:6e:90:dd:12:8a:bf:ef:2b:20:50
ba:f0:da:d9:0c:ad:5e:d6:c6:98:3a:ae:3f:90:dd:94:78:c1:ea:2e
7c:f0:2d:d4:79:d4:cd:f0:52:df:5e:72:f2:e7:ae:66:f7:61:f4:bc
72:57:3e:6c:6d:d3:24:58:8b:f4:ef:da:2a:6a:fa:eb:98:f8:34:84
79:54:da:4f:d3:6f:52:1f
Signature algorithm: sha1WithRSAEncryption
Fingerprint:
61:3a:d0:b4:7a:16:9b:39:ba:81:3f:9d:ab:34:e5:c8:be:3b:a1:6d (sha1)
60:a0:ff:58:05:4a:65:73:9d:74:3a:e1:83:6f:1b:c8 (md5)
Distribution CRL:
C=us, O=juniper, CN=CRL1
http://CA-1/CRL/juniper_us_crlfile.crl
Use for key: Digital signature
Información de versión
Comando introducido en Junos OS versión 11.1.