Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security pki local-certificate (View)

Syntax

Description

Muestra información acerca de los certificados digitales locales, las claves públicas correspondientes y el certificado autofirmado generado automáticamente que se configura en el dispositivo.

Options

  • ninguna: muestra información básica de todos los certificados digitales locales configurados, las claves públicas correspondientes y el certificado auto firmado automáticamente.

  • brief | detail— (Opcional) Muestra el nivel de salida especificado.

  • id de certificado —(Opcional) Muestra información solo de los certificados certificate-id-name digitales locales especificados y las claves públicas correspondientes.

  • system-generated: muestra información sobre el certificado auto firmado de forma automática.

Required Privilege Level

vista

Output Fields

Tabla 1enumera los campos de salida del show security pki local-certificate comando. Los campos de salida se enumeran en el orden aproximado en el que aparecen.

Tabla 1: show security pki local-certificate Output Fields

Nombre del campo

Descripción de campo

Certificate identifier

Nombre del certificado digital.

Certificate version

Número de revisión del certificado digital.

Serial number

Número de serie único del certificado digital. A partir de Junos OS versión 20.1R1, el número de serie de certificado local de PKI se muestra con como prefijo para indicar que el certificado local de PKI está en 0x el formato hexadecimal.

Issued to

Dispositivo en el que se emitió el certificado digital.

Issued by

Autoridad que emitió el certificado digital.

Issuer

Autoridad que emitió el certificado digital, incluidos los detalles de la autoridad organizada con el formato de nombre completo. Los subcampos posibles son:

  • Organization— Organización de origen.

  • Organizational unit: departamento dentro de una organización.

  • Country: país de origen.

  • Locality— Localidad de origen.

  • Common name: nombre de la autoridad.

LSYS

Nombre de los sistemas lógicos.

Subject

Detalles del titular del certificado digital organizado con el formato de nombre completo. Los subcampos posibles son:

  • Organization— Organización de origen.

  • Organizational unit: departamento dentro de una organización.

  • Country: país de origen.

  • Locality— Localidad de origen.

  • Common name: nombre de la autoridad.

  • Serial number: número de serie del dispositivo.

Si el certificado contiene varios subcampos, se mostrarán todas las entradas.

Subject string

Campo asunto tal y como aparece en el certificado.

Alternate subject

Nombre de dominio o dirección IP del dispositivo relacionado con el certificado digital.

Validity

Período de tiempo en el que el certificado digital es válido. Los valores son:

  • Not before: hora de inicio cuando el certificado digital pasa a ser válido.

  • Not after: hora de finalización cuando el certificado digital deja de ser válido.

Public key algorithm

Algoritmo de cifrado utilizado con la clave privada, rsaEncryptioncomo1024 bits().

Public key verification status

Estado de comprobación de clave pública: Failedo Passed. El detail resultado también proporciona el hash de verificación.

Signature algorithm

Algoritmo de cifrado que usó la entidad emisora para firmar el certificado sha1WithRSAEncryptiondigital, como.

Fingerprint

Hash de algoritmo deSHA1hash seguro () y síntesisMD5de mensaje 5 () utilizados para identificar el certificado digital.

Distribution CRL

Información de nombre completo y dirección URL del servidor de lista deCRLrevocación de certificados ().

Use for key

Uso de la clave pública, Certificate signingcomo, CRL signingDigital signature, o. Data encipherment

Sample Output

show security pki local-certificate certificate-id hello

Sample Output

show security pki local-certificate certificate-id hello detail

Sample Output

show security pki local-certificate system-generated

Sample Output

show security pki local-certificate system-generated detail

Sample Output

show security pki local-certificate certificate-id mycert - (local certificate enrolled online using SCEP)

Sample Output

show security pki local-certificate certificate-id mycert detail - (local certificate enrolled online using SCEP)

Sample Output

show security pki local-certificate detail

command-name

Release Information

Comando modificado en Junos OS versión 9,1. Campo de salida de cadena de asunto agregado en Junos OS versión 12.1 X44-D10.