show security pki ca-certificate (View)
Syntax
show security pki ca-certificate <brief|detail> <ca-profileca-profile-name>
Description
Muestra información acerca de los certificados digitales de la infraestructura de claves públicas (PKI) de la entidad emisora de certificados configurados en el dispositivo.
La imagen de FIPS no permite el uso de rastros digitales MD5. Por lo tanto, las huellas dactilares MD5 no se incluyen cuando se muestra un certificado con este comando. La huella digital SHA-1 que se muestra actualmente se conserva en la imagen FIPS. El protocolo de inscripción de certificados simple (SCEP) está deshabilitado en la imagen FIPS.
Options
none: muestra información básica de todos los certificados AC configurados.
brief|detail— (Opcional) Muestra el nivel de salida especificado.ca-profileca-profile-name-(Opcional) muestra información acerca del certificado de CA especificado.
Required Privilege Level
vista
Output Fields
Tabla 1enumera los campos de salida del show security pki ca-certificate comando. Los campos de salida se enumeran en el orden aproximado en el que aparecen.
Nombre del campo |
Descripción de campo |
|---|---|
|
Nombre del certificado digital. |
|
Número de revisión del certificado digital. |
|
Número de serie único del certificado digital. |
|
Autoridad que emitió el certificado digital, incluidos los detalles de la autoridad organizada con el formato de nombre completo. Los subcampos posibles son:
|
|
Detalles del titular del certificado digital organizado con el formato de nombre completo. Los subcampos posibles son:
Si el certificado contiene varios subcampos, se mostrarán todas las entradas. |
|
Campo asunto tal y como aparece en el certificado. |
|
Período de tiempo en el que el certificado digital es válido. Los valores son:
|
|
Algoritmo de cifrado utilizado con la clave privada, |
|
Algoritmo de cifrado que usó la entidad emisora para firmar el certificado |
|
|
|
Uso de la clave pública, |
|
Hash de algoritmo de |
|
Información de nombre completo y la dirección URL del servidor de la lista de revocación de certificados (CRL). |
Sample Output
show security pki ca-certificate ca-profile RootCA brief
user@host> show security pki ca-certificate ca-profile RootCA brief
Certificate identifier: RootCA
Issued to: RootCA, Issued by: C = US, O = example, CN = RootCA
Validity:
Not before: 05- 3-2012 07:15
Not after: 05- 2-2017 07:15
Public key algorithm: rsaEncryption(1024 bits)Sample Output
show security pki ca-certificate ca-profile RootCA detail
user@host> show security pki ca-certificate ca-profile RootCA detail
Certificate identifier: RootCA
Certificate version: 3
Serial number: 0712dc31
Issuer:
Organization: example, Country: US, Common name: RootCA
Subject:
Organization: example, Country: US, Common name: RootCA
Subject string:
C=US, O=example, CN=RootCA
Validity:
Not before: 05- 3-2012 07:15
Not after: 05- 2-2017 07:15
Public key algorithm: rsaEncryption(1024 bits)
30:81:89:02:81:81:00:ac:b0:c0:11:ac:0c:34:37:04:97:65:c2:b1
ae:7e:68:e0:fa:37:23:a1:f0:eb:4d:eb:03:89:c9:d9:0d:34:f3:66
91:97:8c:e9:9c:d4:b5:55:8d:c1:e2:8b:95:08:9d:29:f8:ab:ac:ff
ae:af:f7:bc:4b:33:f2:eb:b9:e6:13:6d:18:d7:64:a7:85:78:99:41
4e:b4:fa:bc:3e:1b:5c:26:25:89:03:af:e9:c6:e9:9e:7b:74:1a:1a
5b:b4:2a:48:78:57:68:e2:5c:0b:71:71:78:ac:a2:23:5f:ca:d2:4a
38:4c:35:5a:20:cc:44:39:96:26:20:43:bd:75:fd:02:03:01:00:01
Signature algorithm: sha1WithRSAEncryption
Use for key: CRL signing, Certificate signing, Key encipherment,
Digital signature
Fingerprint:
eb:2a:2a:eb:d3:c7:cb:62:65:2e:6a:76:56:b8:af:88:51:8a:30:c9 (sha1)
cd:43:ae:a4:b2:11:9e:cf:1a:47:fd:7f:0c:ce:d9:fd (md5)
Auto-re-enrollment:
Status: Disabled
Next trigger time: Timer not startedSample Output
show security pki ca-certificate ca-profile ca-tmp detail
user@host> show security pki ca-certificate ca-profile ca-tmp detail
Certificate identifier: ca-tmp
Certificate version: 3
Serial number: 00000047
Issuer:
Organization: Example,
Organizational unit: DoD, Organizational unit: Testing, Country: US,
Common name: Trust Anchor
Subject:
Organization: Example,
Organizational unit: Dod, Organizational unit: Testing, Country: US,
Common name: CA1-PP.01.03
Subject string:
C=US, O=Example, OU=Example, OU=Testing, CN=CA1-PP.01.03
Validity:
Not before: 01- 1-1998 12:01 UTC
Not after: 01- 1-2048 12:01 UTC
Public key algorithm: rsaEncryption(1024 bits)
30:81:89:02:81:81:00:cb:fd:78:0c:be:87:ac:cd:c0:33:66:a3:18
9e:fd:40:b7:9b:bc:dc:66:ff:08:45:f7:7e:fe:8e:d6:32:f8:5b:75
db:76:f0:4d:21:9a:6e:4f:04:21:4c:7e:08:a1:f9:3d:ac:8b:90:76
44:7b:c4:e9:9b:93:80:2a:64:83:6e:6a:cd:d8:d4:23:dd:ce:cb:3b
b5:ea:da:2b:40:8d:ad:a9:4d:97:58:cf:60:af:82:94:30:47:b7:7d
88:c3:76:c0:97:b4:6a:59:7e:f7:86:5d:d8:1f:af:fb:72:f1:b8:5c
2a:35:1e:a7:9e:14:51:d4:19:ae:c7:5c:65:ea:f5:02:03:01:00:01
Signature algorithm: sha1WithRSAEncryption
Certificate Policy:
Policy Identifier = 2.16.840.1.101.3.1.48.2
Use for key: CRL signing, Certificate signing
Fingerprint:
e0:b3:2f:2e:a1:c5:ee:ad:af:dd:96:85:f6:78:24:c5:89:ed:39:40 (sha1)
f3:47:6e:55:bc:9d:80:39:5a:40:70:8b:10:0e:93:c5 (md5)
Release Information
Comando modificado en Junos OS versión 8,5. Campo de salida de cadena de asunto agregado en Junos OS versión 12.1 X44-D10. Campo de salida del identificador de directiva agregado en Junos OS versión 12.3 X48-D10.