Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security pki ca-certificate (View)

Syntax

Description

Muestra información acerca de los certificados digitales de la infraestructura de claves públicas (PKI) de la entidad emisora de certificados configurados en el dispositivo.

La imagen de FIPS no permite el uso de rastros digitales MD5. Por lo tanto, las huellas dactilares MD5 no se incluyen cuando se muestra un certificado con este comando. La huella digital SHA-1 que se muestra actualmente se conserva en la imagen FIPS. El protocolo de inscripción de certificados simple (SCEP) está deshabilitado en la imagen FIPS.

Options

  • none: muestra información básica de todos los certificados AC configurados.

  • brief | detail— (Opcional) Muestra el nivel de salida especificado.

  • ca-profile ca-profile-name- (Opcional) muestra información acerca del certificado de CA especificado.

Required Privilege Level

vista

Output Fields

Tabla 1enumera los campos de salida del show security pki ca-certificate comando. Los campos de salida se enumeran en el orden aproximado en el que aparecen.

Tabla 1: show security pki ca-certificate Output Fields

Nombre del campo

Descripción de campo

Certificate identifier

Nombre del certificado digital.

Certificate version

Número de revisión del certificado digital.

Serial number

Número de serie único del certificado digital.

Issuer

Autoridad que emitió el certificado digital, incluidos los detalles de la autoridad organizada con el formato de nombre completo. Los subcampos posibles son:

  • Organization— Organización de origen.

  • Organizational unit: departamento dentro de una organización.

  • Country: país de origen.

  • Locality— Localidad de origen.

  • Common name: nombre de la autoridad.

Subject

Detalles del titular del certificado digital organizado con el formato de nombre completo. Los subcampos posibles son:

  • Organization— Organización de origen.

  • Organizational unit: departamento dentro de una organización.

  • Country: país de origen.

  • Locality— Localidad de origen.

  • Common name: nombre de la autoridad.

Si el certificado contiene varios subcampos, se mostrarán todas las entradas.

Subject string

Campo asunto tal y como aparece en el certificado.

Validity

Período de tiempo en el que el certificado digital es válido. Los valores son:

  • Not before: hora de inicio cuando el certificado digital pasa a ser válido.

  • Not after: hora de finalización cuando el certificado digital deja de ser válido.

Public key algorithm

Algoritmo de cifrado utilizado con la clave privada, rsaEncryptioncomo1024 bits().

Signature algorithm

Algoritmo de cifrado que usó la entidad emisora para firmar el certificado sha1WithRSAEncryptiondigital, como.

Certificate Policy

Policy Identifier: uno o más identificadores de objeto de política (IDs).

Use for key

Uso de la clave pública, Certificate signingcomo, CRL signingDigital signature, o. Data encipherment

Fingerprint

Hash de algoritmo deSHA1hash seguro () y síntesisMD5de mensaje 5 () utilizados para identificar el certificado digital.

Distribution CRL

Información de nombre completo y la dirección URL del servidor de la lista de revocación de certificados (CRL).

Sample Output

show security pki ca-certificate ca-profile RootCA brief

Sample Output

show security pki ca-certificate ca-profile RootCA detail

Sample Output

show security pki ca-certificate ca-profile ca-tmp detail

Release Information

Comando modificado en Junos OS versión 8,5. Campo de salida de cadena de asunto agregado en Junos OS versión 12.1 X44-D10. Campo de salida del identificador de directiva agregado en Junos OS versión 12.3 X48-D10.