Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security pki local-certificate (View)

Sintaxis

Descripción

Muestra información sobre los certificados digitales locales, las claves públicas correspondientes y el certificado autofirmado generado automáticamente configurado en el dispositivo.

Opciones

  • ninguno: muestra información básica sobre todos los certificados digitales locales configurados, las claves públicas correspondientes y el certificado autofirmado generado automáticamente.

  • brief | detail—(Opcional) Muestra el nivel de salida especificado.

  • id de certificate-id-name certificado —(Opcional) Muestra información sobre solo los certificados digitales locales especificados y las claves públicas correspondientes.

  • system-generated: muestra información sobre el certificado autofirmado generado automáticamente.

Nivel de privilegio requerido

Vista

Campos de salida

Tabla 1 enumera los campos de salida para el show security pki local-certificate comando. Los campos de salida se enumeran en el orden aproximado en el que aparecen.

Tabla 1: mostrar campos de salida de certificado local pki de seguridad

Nombre del campo

Descripción del campo

Certificate identifier

Nombre del certificado digital.

Certificate version

Número de revisión del certificado digital.

Serial number

Número de serie único del certificado digital. A partir de Junos OS versión 20.1R1, el número de serie del certificado local PKI se muestra como 0x prefijo para indicar que el certificado local de PKI está en el formato hexadecimal.

A partir de Junos OS versión 21.4R1, puede ver el número de serie del certificado digital en formatos hexadecimal y decimal.

Issued to

Dispositivo que emitió el certificado digital.

Issued by

Autoridad que emitió el certificado digital.

Issuer

Autoridad que expidió el certificado digital, incluidos los detalles de la autoridad organizada mediante el formato de nombre distinguido. Los subcampos posibles son:

  • Organization—Organización de origen.

  • Organizational unit— Departamento dentro de una organización.

  • Country— País de origen.

  • Locality—Localidad de origen.

  • Common name— Nombre de la autoridad.

LSYS

Nombre de los sistemas lógicos.

Subject

Detalles del titular del certificado digital organizado con el formato de nombre distinguido. Los subcampos posibles son:

  • Organization—Organización de origen.

  • Organizational unit— Departamento dentro de una organización.

  • Country— País de origen.

  • Locality—Localidad de origen.

  • Common name— Nombre de la autoridad.

  • Serial number— Número de serie del dispositivo.

Si el certificado contiene varias entradas de subcampo, se mostrarán todas las entradas.

Subject string

Asunto como aparece en el certificado.

Alternate subject

Nombre de dominio o dirección IP del dispositivo relacionado con el certificado digital.

Cert-Chain

A partir de Junos OS versión 21.4R1, puede ver la cadena de certificados de un certificado local determinado.

Validity

Período de tiempo en el que el certificado digital es válido. Los valores son:

  • Not before: hora de inicio cuando el certificado digital se vuelve válido.

  • Not after— Tiempo de finalización cuando el certificado digital no es válido.

Public key algorithm

Algoritmo de cifrado utilizado con la clave privada, como rsaEncryption(1024 bits).

Public key verification status

Estado de verificación de clave pública: Failed o Passed. El detail resultado también proporciona el hash de verificación.

Signature algorithm

Algoritmo de cifrado que la CA utilizó para firmar el certificado digital, como sha1WithRSAEncryption.

Fingerprint

Algoritmo de hash seguro (SHA1) y hash de síntesis de mensajes 5 (MD5) utilizados para identificar el certificado digital.

A partir de Junos OS versión 21.4R1, también puede ver la huella digital SHA-256 para un certificado local junto con huellas digitales SHA-1 y MD-5.

Distribution CRL

Información de nombre distinguido y URL para el servidor de lista de revocación de certificados (CRL).

Use for key

Uso de la clave pública, como Certificate signing, CRL signing, , Digital signatureo Data encipherment.

Salida de muestra

muestra la seguridad pki local-certificate-id hola

muestra la seguridad pki generado por el sistema de certificado local

muestra detalles generados por el sistema de certificado local pki de seguridad

muestra detalles de certificado local pki de seguridad (MX240, MX480, MX960, dispositivos serie SRX y vSRX)

A partir de Junos OS versión 21.4R1, ejecute el show security pki local-certificate detail comando para ver:

  • la cadena de certificados de CA para un certificado local. El campo cert-chain de salida muestra la cadena de certificados de CA.

    si no hay ninguna cadena de certificados disponible para un certificado local determinado, el cert-chain campo muestra el Issuer/Root CA name. Si existe una cadena de certificados, muestra cert-chain la raíz-CA, seguida de las ca intermedias.

  • el número de serie del certificado local en formato hexadecimal y decimal.
  • la huella digital SHA-256 para un certificado local.

Información de la versión

Comando modificado en la versión 9.1 de Junos OS.

Campo de salida de cadena de asunto agregado en Junos OS versión 12.1X44-D10.

Cert-Chain, hexadecimal y decimal para Serial Number, (sha256) para Fingerprint campos de salida se agregan en Junos OS versión 21.4R1.