Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security pki ca-certificate (View)

Syntax

Description

Отображение информации о цифровой центр сертификации (CA) открытых ключей (PKI) цифровых сертификатов, настроенных на устройстве.

Образ FIPS не разрешает использование документации MD5. Поэтому сертификат MD5 не включается, если сертификат отображается с помощью этой команды. Отображиваемая в данный момент картина SHA-1 сохраняется в образе FIPS. На рисунке FIPS протокол простого зачисления сертификата (SCEP) отключен.

Options

  • none — отображает основную информацию обо всех настроенных CA сертификатах.

  • brief | detail(Необязательно) Отображение указанного уровня выходных данных.

  • ca-profile ca-profile-name- (Необязательно) Отображение сведений только о указанном CA сертификате.

Required Privilege Level

Вид

Output Fields

Табл. 1 выводит список полей show security pki ca-certificate выходных данных команды. Поля выходных данных перечислены в примерном порядке их появления.

Табл. 1: show security pki ca-certificate Output Fields

Имя поля

Описание поля

Certificate identifier

Имя цифрового сертификата.

Certificate version

Номер версии цифрового сертификата.

Serial number

Уникальный серийный номер цифрового сертификата.

Issuer

Орган, выдав цифровой сертификат, включив в себя подробную информацию о полномочиях, организовавшихся с использованием различаемого формата имен. Возможные подмяки:

  • Organization- Организация-источник.

  • Organizational unit— Отдел в организации.

  • Country— Страна начала.

  • Locality— локализовка источника.

  • Common name— Название органа управления.

Subject

Подробные сведения о держателе цифрового сертификата, организованном с использованием различаемого формата имен. Возможные подмяки:

  • Organization- Организация-источник.

  • Organizational unit— Отдел в организации.

  • Country— Страна начала.

  • Locality— локализовка источника.

  • Common name— Название органа управления.

Если сертификат содержит несколько подсеть, отображаются все записи.

Subject string

Поле субъекта, как появется в сертификате.

Validity

Период действия цифрового сертификата. Значения:

  • Not before— Время начала действия цифрового сертификата.

  • Not after— Конец времени, когда цифровой сертификат становится недействительным.

Public key algorithm

Алгоритм шифрования, используемый с частным ключом, например rsaEncryption ( 1024 bits (

Signature algorithm

Алгоритм шифрования, CA, используемый для подписывания цифрового сертификата, sha1WithRSAEncryption например.

Certificate Policy

Policy Identifier- Один или несколько идентификаторов объектов политики (OID).

Use for key

Использование общего ключа, например Certificate signingCRL signing , ( или Digital signatureData encipherment .

Fingerprint

Безопасный алгоритм хеширования () и SHA1 хеш-сообщения Дайджест 5 () для MD5 идентификации цифрового сертификата.

Distribution CRL

Сведения о отличиях в имени и URL-адрес для сервера отзыва сертификатов (CRL).

Sample Output

show security pki ca-certificate ca-profile RootCA brief

Sample Output

show security pki ca-certificate ca-profile RootCA detail

Sample Output

show security pki ca-certificate ca-profile ca-tmp detail

Release Information

Команда, измененная Junos OS версии 8.5. Поле вывода предметной строки, добавленное Junos OS release 12.1X44-D10. Поле вывода идентификатора политики, добавленное Junos OS release 12.3X48-D10.