[index] CentreCOM AR450S コマンドリファレンス 2.9

SHOW PKI

カテゴリー：PKI / 一般コマンド

SHOW PKI [COUNTERS]

PKIモジュールに関する情報を表示する。

パラメーター

COUNTERS: PKIモジュールの統計カウンターを表示させるときに指定する。

入力・出力・画面例

SecOff bulbul> show pki PKI Module parameters: subjectAltName .......... CRL update period ....... 24 seconds CMP retry period ........ 30 seconds CMP maximum retries ..... 1 Max. # of certificates .. 24 Debug device ............ 16 Debug types enabled: none SecOff bulbul> show pki counters PKI CERTIFICATE UNIT COUNTERS: GENERAL COUNTERS: checkExtractParseFail 0 checkExtractFieldGetFail 0 createFingerprintFail 0 VALIDATION UNIT COUNTERS: eventRequestNotFound 0 startRequest 4 startRequestEquivReqFnd 0 stopRequestFail 0 stopRequestGood 0 gncicResultNoCIC 0 actionIllegal 0 startInitChecksTooDeep 0 startInitChecksBadTime 0 startInitChecksIssNotCA 0 startInitChcksBadKeyUsge 0 startInitChcksSSignNotCA 0 startInitChcksSSgnUntrst 1 startInitChecksRevoked 0 startValCICCertNotFound 0 startValCICAlreadyTrustd 2 startValCICAlrdyVldating 0 startValCICStartVURqFail 0 startVerifyCertNotFound 0 startVerifyCertParseFail 0 startVerifyCrtFldGetFail 0 startVerifyCICParseFail 0 startVerifyCICFldGetFail 0 startVerifyFailImm 0 startVerifyStarted 3 verifyCbackReqNotFound 0 verifyCallbackVerifyGood 3 verifyCallbackVerifyFail 0 createRequest 4 destroyRequest 4 dbAdd 4 dbRemoveFail 0 dbFindFail 0 dbFindByRequestorFail 4 dbFindByCertFail 1 VALIDATION UNIT GET NEXT CANDIDATE ISSUER CERTIFICATE COUNTERS: eventRequestNotFound 0 getNextCICNotFound 0 remoteRetrievdReqNotFnd 0 actionIllegal 0 startGetRemoteFail 0 RETRIEVAL UNIT COUNTERS: startOPStartFail 0 retrievedRequestNotExist 0 getFileNotExist 0 getFileOpenFail 0 getFileReadFail 0 getFileCloseFail 0 PKI CRL UNIT COUNTERS: GENERAL COUNTERS: retrievedNotFound 0 retrievedParseFail 0 retrievedGetFieldsFail 0 retrievedRUStartFail 0 timeoutRUStartFail 0 addAlreadyExists 0 addRUStartFail 0 addGood 0 setNotFound 0 setRUStartFail 0 setGood 0 setNothingSet 0 deleteNotFound 0 deleteGood 0 purgeGood 0 showNotFound 0 showListParseFail 0 RETRIEVAL UNIT COUNTERS: startOPStartFail 0 retrievedRequestNotExist 0 getFileNotExist 0 getFileOpenFail 0 getFileReadFail 0 getFileCloseFail 0 PKI MANAGEMENT UNIT COUNTERS: CMP COUNTERS: startedEnrollment 0 startedKeyUpdate 0 receivedPKIMessage 0 receivedPKIFIN 0 receivedTCPError 0 receivedMsgVerifyOK 0 receivedMsgVerifyFail 0 illegalEvent 0 requestFailed 0 requestCompleted 0 receivedMessageDiscarded 0 retryEvent 0 timeoutEvent 0 requestQueueError 0 MANUAL ENROLLMENT COUNTERS: started 1 fileOpenFailed 0 failed 0 completed 1 fileOpenOK 1 fileClosed 1 fileWriteFailed 0 CSRCreationError 0

表 1

subjectAltName ルーター自身の公開鍵証明書に付加されるSubjectAltName（別名）

CRL update period 証明書失効リスト（CRL）の再読み込み間隔

CMP retry period CMPメッセージの再送間隔

CMP maximum retries CMPメッセージの再送リトライ回数

Max. # of certificates 証明書データベースに格納する証明書の最大数

Debug device PKIモジュールのデバッグ情報を出力するデバイスの番号

Debug types enabled 有効なデバッグオプション

表 2：COUNTERSオプション指定時

PKI CERTIFICATE UNIT COUNTERSセクション PKI証明書ユニットのイベントカウンターが表示される

GENERAL COUNTERS PKI証明書ユニットの一般イベントカウンター

checkExtractParseFail フォーマットエラーのため証明書の解析に失敗した回数

checkExtractFieldGetFail フォーマットエラーのため証明書のフィールド読み込みに失敗した回数

createFingerprintFail 証明書のフィンガープリント生成に失敗した回数

VALIDATION UNIT COUNTERS PKI証明書検証ユニットのイベントカウンター

eventRequestNotFound 取り消された証明書検証要求に対してイベントが発生した回数

startRequest 証明書検証要求の開始に成功した回数

startRequestEquivReqFnd 同じ証明書に対する検証要求がすでに存在していたため新たな要求を出さなかった回数

stopRequestFail 証明書検証要求がすでに削除されていたため、取り消し要求がエラーとなった回数

stopRequestGood 証明書検証要求の停止に成功した回数

gncicResultNoCIC 「no candidate issuer certificate found」イベント受信回数

actionIllegal 証明書検証状態機械が不正なアクションを発生させた回数

startInitChecksTooDeep 検証チェーンが長くなりすぎたため証明書検証要求が失敗した回数

startInitChecksBadTime 証明書が有効でなかったために証明書検証要求が失敗した回数

startInitChecksIssNotCA 証明書が別の証明書の署名に使われていたがCAの証明書ではなかったために証明書検証要求が失敗した回数

startInitChcksBadKeyUsge 証明書が別の証明書の署名に使われていたが署名が禁じられていたために証明書検証要求が失敗した回数

startInitChcksSSignNotCA CA証明書でないにもかかわらず自署されていたため、証明書検証要求が失敗した回数

startInitChcksSSgnUntrst 自署されていたが信頼されていないために証明書検証要求が失敗した回数

startInitChecksRevoked 証明書が失効していたために証明書検証要求が失敗した回数

startValCICCertNotFound 証明書発行者の証明書が見つからないため証明書検証要求が失敗した回数

startValCICAlreadyTrustd 証明書検証要求に対し、発行者の信頼できる証明書が見つかった回数

startValCICAlrdyVldating 発行者の証明書がまだ検証中の段階にあるため、証明書検証要求が失敗した回数

startValCICStartVURqFail 発行者の証明書の検証に失敗したため、証明書検証要求が失敗した回数

startVerifyCertNotFound 証明書が削除されていたため、証明書の署名を検証できなかった回数

startVerifyCertParseFail フォーマットエラーのため証明書を解析できず、証明書の署名を検証できずに証明書検証要求が失敗した回数

startVerifyCrtFldGetFail フォーマットエラーのため証明書のフィールドを読み込めず、証明書の署名を検証できずに証明書検証要求が失敗した回数

startVerifyCICParseFail フォーマットエラーのため発行者の証明書を解析できず、証明書の署名を検証できずに証明書検証要求が失敗した回数

startVerifyCICFldGetFail フォーマットエラーのため発行者の証明書のフィールドを読み込めず、証明書の署名を検証できずに証明書検証要求が失敗した回数

startVerifyFailImm 署名検証が即時に失敗したため、証明書検証要求が失敗した回数

startVerifyStarted 証明書検証要求における署名の検証が正常に開始された回数

verifyCbackReqNotFound 証明書の署名検証は完了したが、その時点で証明書検証要求が取り消されていた回数

verifyCallbackVerifyGood 証明書検証要求における署名の検証に成功した回数

verifyCallbackVerifyFail 証明書検証要求における署名の検証に失敗した回数

createRequest 証明書検証要求が作成された回数

destroyRequest 証明書検証要求が削除された回数

dbAdd 証明書検証要求データベースに検証要求が追加された回数

dbRemoveFail 指定された証明書検証要求が見つからないため、検証要求データベースから削除された回数

dbFindFail 指定された証明書検証要求が検証要求データベース内に見つからなかった回数

dbFindByRequestorFail 指定された要求者の証明書検証要求が検証要求データベース内に見つからなかった回数

dbFindByCertFail 指定された証明書に対する検証要求がデータベース内に見つからなかった回数

VALIDATION UNIT GET NEXT CANDIDATE ISSUER CERTIFICATE COUNTERS PKIの「get next candidate issuer certificate」ユニットのイベントカウンター

eventRequestNotFound 「get next candidate issuer certificate request」に関するイベントを受信したが、同要求がすでに取り消されていた回数

getNextCICNotFound 「get next candidate issuer certificate」ユニットが他の発行者証明書を見つけられなかった回数

remoteRetrievdReqNotFnd 「get next candidate issuer certificate request」に応じて証明書を取得したが、そのときには要求が取り消されていた回数

actionIllegal 「get next candidate issuer certificate」状態機械が不正なアクションを発生させた回数

startGetRemoteFail 「get next candidate issuer certificate request」によるリモート証明書の取得に失敗した回数

RETRIEVAL UNIT COUNTERS PKI証明書取得ユニットのイベントカウンター

startOPStartFail PKIオペレーショナルプロトコルによる証明書取得要求の失敗回数

retrievedRequestNotExist 証明書の取得が完了したときに要求がすでに取り消されていた回数

getFileNotExist ファイルが存在していなかったためファイルからの証明書取り込みに失敗した回数

getFileOpenFail ファイルをオープンできなかったためファイルからの証明書取り込みに失敗した回数

getFileReadFail ファイルを読めなかったためファイルからの証明書取り込みに失敗した回数

getFileCloseFail ファイルをクローズできなかったためファイルからの証明書取り込みに失敗した回数

PKI CRL UNIT COUNTERS PKI CRLユニットのイベントカウンター

GENERAL COUNTERS PKI CRLユニットの一般イベントカウンター

retrievedNotFound CRLを取得したがCRL要求が取り消されていた回数

retrievedParseFail フォーマットエラーのため取得したCRLを解析できなかった回数

retrievedGetFieldsFail フォーマットエラーのため取得したCRLのフィールドを読み込めなかった回数

retrievedRUStartFail CRL要求が変更されたためCRLの取得に失敗した回数

timeoutRUStartFail 定期更新時にCRL要求に失敗した回数

addAlreadyExists CRLデータベース内に同一のCRLが登録されていたため、CRLの追加に失敗した回数

addRUStartFail データベースへの追加時にCRL取得に失敗した回数

addGood CRLデータベースへのCRL追加成功回数

setNotFound CRLデータベース内に指示されたCRLが存在しなかったため、CRLの属性変更に失敗した回数

setRUStartFail CRL情報の変更後にCRLの取得に失敗した回数

setGood CRLデータベース内のCRLの情報変更に成功した回数

setNothingSet CRL情報の変更要求があったが、指定された情報が以前と同じであったため変更が行われなかった回数

deleteNotFound CRLデータベース内に指示されたCRLが存在しなかったため、CRLの削除に失敗した回数

deleteGood CRLデータベースからCRLの削除に成功した回数

purgeGood CRLデータベースから全エントリーの削除に成功した回数

showNotFound CRLデータベース内に指示されたCRLが存在しなかったため、CRLの情報表示に失敗した回数

showListParseFail CRLのフォーマットエラーのため、CRLの情報表示に失敗した回数

RETRIEVAL UNIT COUNTERS PKI CRL取得ユニットのイベントカウンター

startOPStartFail PKIオペレーショナルプロトコルによる証明書失効リスト（CRL）取得処理の失敗回数

retrievedRequestNotExist CRLの取得が完了したときに取得要求が取り消されていた回数

getFileNotExist ファイルが存在していなかったためファイルからのCRL取り込みに失敗した回数

getFileOpenFail ファイルをオープンできなかったためファイルからのCRL取り込みに失敗した回数

getFileReadFail ファイルを読めなかったためファイルからのCRL取り込みに失敗した回数

getFileCloseFail ファイルをクローズできなかったためファイルからのCRL取り込みに失敗した回数

PKI MANAGEMENT UNIT COUNTERS PKI管理ユニットのイベントカウンター

CMP COUNTERS CMPによる自動発行要求ユニットのイベントカウンター

startedEnrollment 証明書発行要求数

startedKeyUpdate 鍵更新要求数

receivedPKIMessage PKI CMPメッセージ受信数

receivedPKIFIN CMP Transportから受信したPKI FINメッセージの数

receivedTCPError CMP Transportによって示されたTCPエラーの数

receivedMsgVerifyOK 受信メッセージのうち内容が有効であったものの数

receivedMsgVerifyFail 受信メッセージのうち内容が無効であったものの数

illegalEvent 内部で発生した不正なイベント数

requestFailed 正常に処理されなかった証明書発行要求と鍵更新要求の数

requestCompleted 正常に処理された証明書発行要求と鍵更新要求の数

receivedMessageDiscarded 受信メッセージ破棄回数

retryEvent リトライイベント発生回数

timeoutEvent タイムアウトイベント発生回数

requestQueueError CMPリクエストキューエラーの発生回数

MANUAL ENROLLMENT COUNTERS PKI手動発行要求作成ユニットのイベントカウンター

started 手動方式の証明書発行要求の処理開始回数

fileOpenFailed ファイルのオープンに失敗した回数

failed 手動方式の証明書発行要求の処理に失敗した回数

completed 手動方式の証明書発行要求の処理が完了した回数

fileOpenOK ファイルのオープンに成功した回数

fileClosed ファイルのクローズに成功した回数

fileWriteFailed ファイルへの書き込みに失敗した回数

CSRCreationError 証明書発行要求（CSR）の作成中にエラーが発生した回数

関連コマンド

SET PKI

参考

RFC1779, A String Representation of Distinguished Names
RFC2459, Internet X.509 Public Key Infrastructure Certificate and CRL Profile

PN: J613-M3069-03 Rev.L

subjectAltName	ルーター自身の公開鍵証明書に付加されるSubjectAltName（別名）
CRL update period	証明書失効リスト（CRL）の再読み込み間隔
CMP retry period	CMPメッセージの再送間隔
CMP maximum retries	CMPメッセージの再送リトライ回数
Max. # of certificates	証明書データベースに格納する証明書の最大数
Debug device	PKIモジュールのデバッグ情報を出力するデバイスの番号
Debug types enabled	有効なデバッグオプション

PKI CERTIFICATE UNIT COUNTERSセクション	PKI証明書ユニットのイベントカウンターが表示される
GENERAL COUNTERS	PKI証明書ユニットの一般イベントカウンター
checkExtractParseFail	フォーマットエラーのため証明書の解析に失敗した回数
checkExtractFieldGetFail	フォーマットエラーのため証明書のフィールド読み込みに失敗した回数
createFingerprintFail	証明書のフィンガープリント生成に失敗した回数
VALIDATION UNIT COUNTERS	PKI証明書検証ユニットのイベントカウンター
eventRequestNotFound	取り消された証明書検証要求に対してイベントが発生した回数
startRequest	証明書検証要求の開始に成功した回数
startRequestEquivReqFnd	同じ証明書に対する検証要求がすでに存在していたため新たな要求を出さなかった回数
stopRequestFail	証明書検証要求がすでに削除されていたため、取り消し要求がエラーとなった回数
stopRequestGood	証明書検証要求の停止に成功した回数
gncicResultNoCIC	「no candidate issuer certificate found」イベント受信回数
actionIllegal	証明書検証状態機械が不正なアクションを発生させた回数
startInitChecksTooDeep	検証チェーンが長くなりすぎたため証明書検証要求が失敗した回数
startInitChecksBadTime	証明書が有効でなかったために証明書検証要求が失敗した回数
startInitChecksIssNotCA	証明書が別の証明書の署名に使われていたがCAの証明書ではなかったために証明書検証要求が失敗した回数
startInitChcksBadKeyUsge	証明書が別の証明書の署名に使われていたが署名が禁じられていたために証明書検証要求が失敗した回数
startInitChcksSSignNotCA	CA証明書でないにもかかわらず自署されていたため、証明書検証要求が失敗した回数
startInitChcksSSgnUntrst	自署されていたが信頼されていないために証明書検証要求が失敗した回数
startInitChecksRevoked	証明書が失効していたために証明書検証要求が失敗した回数
startValCICCertNotFound	証明書発行者の証明書が見つからないため証明書検証要求が失敗した回数
startValCICAlreadyTrustd	証明書検証要求に対し、発行者の信頼できる証明書が見つかった回数
startValCICAlrdyVldating	発行者の証明書がまだ検証中の段階にあるため、証明書検証要求が失敗した回数
startValCICStartVURqFail	発行者の証明書の検証に失敗したため、証明書検証要求が失敗した回数
startVerifyCertNotFound	証明書が削除されていたため、証明書の署名を検証できなかった回数
startVerifyCertParseFail	フォーマットエラーのため証明書を解析できず、証明書の署名を検証できずに証明書検証要求が失敗した回数
startVerifyCrtFldGetFail	フォーマットエラーのため証明書のフィールドを読み込めず、証明書の署名を検証できずに証明書検証要求が失敗した回数
startVerifyCICParseFail	フォーマットエラーのため発行者の証明書を解析できず、証明書の署名を検証できずに証明書検証要求が失敗した回数
startVerifyCICFldGetFail	フォーマットエラーのため発行者の証明書のフィールドを読み込めず、証明書の署名を検証できずに証明書検証要求が失敗した回数
startVerifyFailImm	署名検証が即時に失敗したため、証明書検証要求が失敗した回数
startVerifyStarted	証明書検証要求における署名の検証が正常に開始された回数
verifyCbackReqNotFound	証明書の署名検証は完了したが、その時点で証明書検証要求が取り消されていた回数
verifyCallbackVerifyGood	証明書検証要求における署名の検証に成功した回数
verifyCallbackVerifyFail	証明書検証要求における署名の検証に失敗した回数
createRequest	証明書検証要求が作成された回数
destroyRequest	証明書検証要求が削除された回数
dbAdd	証明書検証要求データベースに検証要求が追加された回数
dbRemoveFail	指定された証明書検証要求が見つからないため、検証要求データベースから削除された回数
dbFindFail	指定された証明書検証要求が検証要求データベース内に見つからなかった回数
dbFindByRequestorFail	指定された要求者の証明書検証要求が検証要求データベース内に見つからなかった回数
dbFindByCertFail	指定された証明書に対する検証要求がデータベース内に見つからなかった回数
VALIDATION UNIT GET NEXT CANDIDATE ISSUER CERTIFICATE COUNTERS	PKIの「get next candidate issuer certificate」ユニットのイベントカウンター
eventRequestNotFound	「get next candidate issuer certificate request」に関するイベントを受信したが、同要求がすでに取り消されていた回数
getNextCICNotFound	「get next candidate issuer certificate」ユニットが他の発行者証明書を見つけられなかった回数
remoteRetrievdReqNotFnd	「get next candidate issuer certificate request」に応じて証明書を取得したが、そのときには要求が取り消されていた回数
actionIllegal	「get next candidate issuer certificate」状態機械が不正なアクションを発生させた回数
startGetRemoteFail	「get next candidate issuer certificate request」によるリモート証明書の取得に失敗した回数
RETRIEVAL UNIT COUNTERS	PKI証明書取得ユニットのイベントカウンター
startOPStartFail	PKIオペレーショナルプロトコルによる証明書取得要求の失敗回数
retrievedRequestNotExist	証明書の取得が完了したときに要求がすでに取り消されていた回数
getFileNotExist	ファイルが存在していなかったためファイルからの証明書取り込みに失敗した回数
getFileOpenFail	ファイルをオープンできなかったためファイルからの証明書取り込みに失敗した回数
getFileReadFail	ファイルを読めなかったためファイルからの証明書取り込みに失敗した回数
getFileCloseFail	ファイルをクローズできなかったためファイルからの証明書取り込みに失敗した回数
PKI CRL UNIT COUNTERS	PKI CRLユニットのイベントカウンター
GENERAL COUNTERS	PKI CRLユニットの一般イベントカウンター
retrievedNotFound	CRLを取得したがCRL要求が取り消されていた回数
retrievedParseFail	フォーマットエラーのため取得したCRLを解析できなかった回数
retrievedGetFieldsFail	フォーマットエラーのため取得したCRLのフィールドを読み込めなかった回数
retrievedRUStartFail	CRL要求が変更されたためCRLの取得に失敗した回数
timeoutRUStartFail	定期更新時にCRL要求に失敗した回数
addAlreadyExists	CRLデータベース内に同一のCRLが登録されていたため、CRLの追加に失敗した回数
addRUStartFail	データベースへの追加時にCRL取得に失敗した回数
addGood	CRLデータベースへのCRL追加成功回数
setNotFound	CRLデータベース内に指示されたCRLが存在しなかったため、CRLの属性変更に失敗した回数
setRUStartFail	CRL情報の変更後にCRLの取得に失敗した回数
setGood	CRLデータベース内のCRLの情報変更に成功した回数
setNothingSet	CRL情報の変更要求があったが、指定された情報が以前と同じであったため変更が行われなかった回数
deleteNotFound	CRLデータベース内に指示されたCRLが存在しなかったため、CRLの削除に失敗した回数
deleteGood	CRLデータベースからCRLの削除に成功した回数
purgeGood	CRLデータベースから全エントリーの削除に成功した回数
showNotFound	CRLデータベース内に指示されたCRLが存在しなかったため、CRLの情報表示に失敗した回数
showListParseFail	CRLのフォーマットエラーのため、CRLの情報表示に失敗した回数
RETRIEVAL UNIT COUNTERS	PKI CRL取得ユニットのイベントカウンター
startOPStartFail	PKIオペレーショナルプロトコルによる証明書失効リスト（CRL）取得処理の失敗回数
retrievedRequestNotExist	CRLの取得が完了したときに取得要求が取り消されていた回数
getFileNotExist	ファイルが存在していなかったためファイルからのCRL取り込みに失敗した回数
getFileOpenFail	ファイルをオープンできなかったためファイルからのCRL取り込みに失敗した回数
getFileReadFail	ファイルを読めなかったためファイルからのCRL取り込みに失敗した回数
getFileCloseFail	ファイルをクローズできなかったためファイルからのCRL取り込みに失敗した回数
PKI MANAGEMENT UNIT COUNTERS	PKI管理ユニットのイベントカウンター
CMP COUNTERS	CMPによる自動発行要求ユニットのイベントカウンター
startedEnrollment	証明書発行要求数
startedKeyUpdate	鍵更新要求数
receivedPKIMessage	PKI CMPメッセージ受信数
receivedPKIFIN	CMP Transportから受信したPKI FINメッセージの数
receivedTCPError	CMP Transportによって示されたTCPエラーの数
receivedMsgVerifyOK	受信メッセージのうち内容が有効であったものの数
receivedMsgVerifyFail	受信メッセージのうち内容が無効であったものの数
illegalEvent	内部で発生した不正なイベント数
requestFailed	正常に処理されなかった証明書発行要求と鍵更新要求の数
requestCompleted	正常に処理された証明書発行要求と鍵更新要求の数
receivedMessageDiscarded	受信メッセージ破棄回数
retryEvent	リトライイベント発生回数
timeoutEvent	タイムアウトイベント発生回数
requestQueueError	CMPリクエストキューエラーの発生回数
MANUAL ENROLLMENT COUNTERS	PKI手動発行要求作成ユニットのイベントカウンター
started	手動方式の証明書発行要求の処理開始回数
fileOpenFailed	ファイルのオープンに失敗した回数
failed	手動方式の証明書発行要求の処理に失敗した回数
completed	手動方式の証明書発行要求の処理が完了した回数
fileOpenOK	ファイルのオープンに成功した回数
fileClosed	ファイルのクローズに成功した回数
fileWriteFailed	ファイルへの書き込みに失敗した回数
CSRCreationError	証明書発行要求（CSR）の作成中にエラーが発生した回数