show security pki ca-certificate (View)
Sintaxis
show security pki ca-certificate <brief
|detail
> <ca-profile
ca-profile-name
>
Descripción
Muestra información acerca de los certificados digitales de infraestructura de clave pública (PKI) de la autoridad de certificación (CA) configurados en el dispositivo.
La imagen de FIPS no permite el uso de huellas digitales MD5. Por lo tanto, las huellas digitales MD5 no se incluyen cuando se muestra un certificado con este comando. La huella digital SHA-1 que se muestra actualmente se conserva en la imagen de FIPS. El Protocolo simple de inscripción de certificado (SCEP) está deshabilitado en la imagen de FIPS.
Opciones
-
none: muestra información básica sobre todos los certificados de CA configurados.
-
brief
|detail
—(Opcional) Muestra el nivel de salida especificado. -
ca-profile
ca-profile-name-
(Opcional) Muestra información solo sobre el certificado de CA especificado.
Nivel de privilegio requerido
Vista
Campos de salida
Tabla 1 enumera los campos de salida del show security pki ca-certificate
comando. Los campos de salida se enumeran en el orden aproximado en el que aparecen.
Nombre de campo |
Descripción de campo |
---|---|
|
Nombre del perfil de CA en el certificado de CA. A partir de Junos OS versión 21.4R1, puede ver esta información ejecutando el |
|
Nombre del certificado digital. |
|
Número de revisión del certificado digital. |
|
Número de serie único del certificado digital. |
|
Autoridad que emitió el certificado digital, incluyendo detalles de la autoridad organizada con el formato de nombre distinguido. Los subcampos posibles son:
|
|
Detalles del titular del certificado digital organizado con el formato de nombre distinguido. Los subcampos posibles son:
Si el certificado contiene varias entradas de subcampo, se muestran todas las entradas. |
|
Asunto como aparece en el certificado. |
|
Período de tiempo en el que el certificado digital es válido. Los valores son:
|
|
Algoritmo de cifrado utilizado con la clave privada, como |
|
Algoritmo de cifrado que la CA usó para firmar el certificado digital, como |
|
|
|
Uso de la clave pública, como |
|
Algoritmo hash seguro ( A partir de Junos OS versión 21.4R1, también puede ver la huella digital de |
|
Información de nombre distinguido y la dirección URL del servidor de lista de revocación de certificados (CRL). |
Salida de muestra
- muestra el certificado ca de pki de seguridad (MX240, MX480, MX960, dispositivos serie SRX y vSRX)
- muestra los detalles del perfil de ca pki ca-certificate de seguridad (MX240, MX480, MX960, dispositivos serie SRX y vSRX)
muestra el certificado ca de pki de seguridad (MX240, MX480, MX960, dispositivos serie SRX y vSRX)
A partir de Junos OS versión 21.4R1, ejecute el show security pki ca-certificate <ca-profile ca-profile-name>
comando para ver el nombre del perfil de CA impreso en la CA. El CA profile
campo de la salida representa el nombre del perfil de CA impreso en la CA. En este ejemplo, el nombre de perfil de CA impreso en el certificado de CA es un Root-CA
.
user@host> show security pki ca-certificate ca-profile Root-CA LSYS: root-logical-system CA profile: Root-CA Certificate identifier: Root-CA Issued to: Root-CA, Issued by: C = us, O = juniper, CN = Root-CA Validity: Not before: 05-19-2021 08:05 UTC Not after: 05-17-2031 08:05 UTC Public key algorithm: rsaEncryption(2048 bits) Keypair Location: Keypair generated locally
muestra los detalles del perfil de ca pki ca-certificate de seguridad (MX240, MX480, MX960, dispositivos serie SRX y vSRX)
A partir de Junos OS versión 21.4R1, ejecute el show security pki ca-certificate <ca-profile ca-profile-name> detail
comando para ver:
- el nombre del perfil de CA impreso en la CA. El
CA profile
campo de la salida representa el nombre del perfil de CA impreso en la CA. En este ejemplo, el nombre de perfil de CA impreso en el certificado de CA esRoot-CA
. - la huella digital SHA256 para un certificado de CA.
user@host> show security pki ca-certificate ca-profile Root-CA detail LSYS: root-logical-system CA profile: Root-CA Certificate identifier: Root-CA Certificate version: 3 Serial number: hexadecimal: 0x00000d87 decimal: 3463 Issuer: Organization: juniper, Country: us, Common name: Root-CA Subject: Organization: juniper, Country: us, Common name: Root-CA Subject string: C=us, O=juniper, CN=Root-CA Validity: Not before: 05-19-2021 08:05 UTC Not after: 05-17-2031 08:05 UTC Public key algorithm: rsaEncryption(2048 bits) 30:82:01:0a:02:82:01:01:00:cf:28:0c:04:ae:f0:89:f1:0a:cc:b3 5a:0a:d9:c7:0a:f3:90:2e:7d:06:73:a4:65:94:3d:53:d4:25:2e:40 11:98:4e:2f:52:53:1e:b3:69:2b:80:89:2e:b0:17:3a:3d:96:b3:70 26:f7:da:ae:4e:ba:15:50:db:42:bd:bc:8c:0c:fd:5b:8e:f5:fb:74 3c:48:8f:ec:c0:6a:5f:46:b3:1f:19:10:10:c4:e2:7e:e7:c5:ed:e1 ff:64:01:01:f5:69:82:47:7a:2f:4c:6f:52:df:a4:06:fb:f8:ac:04 3c:46:51:08:b4:5d:71:f3:69:a1:22:cb:53:18:74:bc:bf:4d:6b:4a b0:cd:4c:60:38:5f:ec:a8:6d:6c:77:dd:ed:14:a1:5f:c7:84:a7:74 7a:6c:45:fa:4e:8a:db:8d:6c:ec:6a:25:fa:38:54:97:ac:0e:d0:12 48:e5:0f:10:b2:3d:b0:de:95:53:d3:c8:a5:dc:6f:ed:f5:7d:49:e3 b5:68:98:24:a7:8b:5d:a7:e5:98:de:51:b5:20:68:15:22:64:f1:c3 cc:c4:1a:1a:be:bf:cb:fb:a7:79:92:a8:45:a3:ef:0d:2e:0f:21:f4 5e:9d:77:1f:32:68:45:e1:93:ab:27:88:a6:c6:b2:81:55:a1:6d:c6 81:85:1b:7f:61:02:03:01:00:01 Signature algorithm: sha256WithRSAEncryption Distribution CRL: http://10.48.148.132:8080/crl-as-der/currentcrl-11.crl?id=11 Authority Information Access OCSP: http://10.48.148.132:8090/Root-CA/ Use for key: CRL signing, Certificate signing, Key encipherment, Digital signature Fingerprint: b4:65:6b:a2:28:01:b1:76:26:8b:8f:4f:53:b9:50:a6:eb:df:39:3a (sha1) 14:c9:4f:da:96:15:94:6f:fa:5e:fd:60:ce:47:90:97 (md5) 49:ee:63:56:72:0b:f4:87:08:75:c9:1a:fa:6c:4d:c7:7c:2f:a2:21:31:68:30:67:87:37:cd:c0:86:34:1c:76 (sha256)
Información de versión
Comando modificado en Junos OS versión 8.5.
Campo de salida de cadena de asunto agregado en Junos OS versión 12.1X44-D10. Campo de salida de identificador de política agregado en Junos OS versión 12.3X48-D10.
CA profile
y (sha256)
para el Fingerprint
campo de salida agregado en la versión 21.4R1 de Junos OS.