Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security pki ca-certificate (View)

Sintaxis

Descripción

Muestra información acerca de los certificados digitales de infraestructura de clave pública (PKI) de la autoridad de certificación (CA) configurados en el dispositivo.

La imagen de FIPS no permite el uso de huellas digitales MD5. Por lo tanto, las huellas digitales MD5 no se incluyen cuando se muestra un certificado con este comando. La huella digital SHA-1 que se muestra actualmente se conserva en la imagen de FIPS. El Protocolo simple de inscripción de certificado (SCEP) está deshabilitado en la imagen de FIPS.

Opciones

  • none: muestra información básica sobre todos los certificados de CA configurados.

  • brief | detail—(Opcional) Muestra el nivel de salida especificado.

  • ca-profile ca-profile-name- (Opcional) Muestra información solo sobre el certificado de CA especificado.

Nivel de privilegio requerido

Vista

Campos de salida

Tabla 1 enumera los campos de salida del show security pki ca-certificate comando. Los campos de salida se enumeran en el orden aproximado en el que aparecen.

Tabla 1: muestra los campos de salida de certificados ca pki de seguridad

Nombre de campo

Descripción de campo

CA profile

Nombre del perfil de CA en el certificado de CA.

A partir de Junos OS versión 21.4R1, puede ver esta información ejecutando el show security pki ca-certificate <brief | detail> comando.

Certificate identifier

Nombre del certificado digital.

Certificate version

Número de revisión del certificado digital.

Serial number

Número de serie único del certificado digital.

Issuer

Autoridad que emitió el certificado digital, incluyendo detalles de la autoridad organizada con el formato de nombre distinguido. Los subcampos posibles son:

  • Organization—Organización de origen.

  • Organizational unit—Departamento dentro de una organización.

  • Country—País de origen.

  • Locality—Localidad de origen.

  • Common name— Nombre de la autoridad.

Subject

Detalles del titular del certificado digital organizado con el formato de nombre distinguido. Los subcampos posibles son:

  • Organization—Organización de origen.

  • Organizational unit—Departamento dentro de una organización.

  • Country—País de origen.

  • Locality—Localidad de origen.

  • Common name— Nombre de la autoridad.

Si el certificado contiene varias entradas de subcampo, se muestran todas las entradas.

Subject string

Asunto como aparece en el certificado.

Validity

Período de tiempo en el que el certificado digital es válido. Los valores son:

  • Not before— Hora de inicio cuando el certificado digital se vuelve válido.

  • Not after— Hora de finalización en la que el certificado digital no es válido.

Public key algorithm

Algoritmo de cifrado utilizado con la clave privada, como rsaEncryption(1024 bits).

Signature algorithm

Algoritmo de cifrado que la CA usó para firmar el certificado digital, como sha1WithRSAEncryption.

Certificate Policy

Policy Identifier— Uno o más identificadores de objeto de política (OID).

Use for key

Uso de la clave pública, como Certificate signing, CRL signing, Digital signatureo Data encipherment.

Fingerprint

Algoritmo hash seguro (SHA1) y síntesis de mensaje 5 (MD5) hash utilizados para identificar el certificado digital.

A partir de Junos OS versión 21.4R1, también puede ver la huella digital de SHA256 un certificado local junto con SHA1 las MD5 huellas digitales.

Distribution CRL

Información de nombre distinguido y la dirección URL del servidor de lista de revocación de certificados (CRL).

Salida de muestra

muestra el certificado ca de pki de seguridad (MX240, MX480, MX960, dispositivos serie SRX y vSRX)

A partir de Junos OS versión 21.4R1, ejecute el show security pki ca-certificate <ca-profile ca-profile-name> comando para ver el nombre del perfil de CA impreso en la CA. El CA profile campo de la salida representa el nombre del perfil de CA impreso en la CA. En este ejemplo, el nombre de perfil de CA impreso en el certificado de CA es un Root-CA.

muestra los detalles del perfil de ca pki ca-certificate de seguridad (MX240, MX480, MX960, dispositivos serie SRX y vSRX)

A partir de Junos OS versión 21.4R1, ejecute el show security pki ca-certificate <ca-profile ca-profile-name> detail comando para ver:

  • el nombre del perfil de CA impreso en la CA. El CA profile campo de la salida representa el nombre del perfil de CA impreso en la CA. En este ejemplo, el nombre de perfil de CA impreso en el certificado de CA es Root-CA.
  • la huella digital SHA256 para un certificado de CA.

Información de versión

Comando modificado en Junos OS versión 8.5.

Campo de salida de cadena de asunto agregado en Junos OS versión 12.1X44-D10. Campo de salida de identificador de política agregado en Junos OS versión 12.3X48-D10.

CA profile y (sha256) para el Fingerprint campo de salida agregado en la versión 21.4R1 de Junos OS.