[index] CentreCOM AR450S コマンドリファレンス 2.9

SHOW PKI CERTIFICATE

カテゴリー:PKI / 証明書データベース

SHOW PKI CERTIFICATE[=cert-name]

cert-name: 証明書名(1〜24文字。空白を含む場合はダブルクォートで囲む)

証明書データベース内の証明書に関する情報を表示する。



パラメーター

CERTIFICATE: 証明書の名前。ADD PKI CERTIFICATEコマンドで指定したもの。



入力・出力・画面例 

SecOff bulbul> show pki certificate

Certificate Database: [ref.#: 12332-1396]

  Name                                    State       MTrust Type   Source
------------------------------------------------------------------------------
  u0 (cn=RouterB, o=birds, c=jp)          TRUSTED     FALSE  EE     UM_ISAKMP
  mycer                                   TRUSTED     FALSE  SELF   COMMAND
  cacer                                   TRUSTED     TRUE   CA     COMMAND
------------------------------------------------------------------------------

SecOff bulbul> show pki certificate=cacer

Certificate:
  name ................ cacer
  state ............... TRUSTED
  manually trusted .... TRUE
  type ................ CA
  source .............. COMMAND

  version ............. V3
  serial number .......
  signature alg ....... MD5 with RSA
  public key alg ...... RSA
  not valid before .... 10:06:10 - 04-Oct-2001  (GMT)
  not valid after ..... 10:06:10 - 04-Oct-2002  (GMT)
  subject ............. cn=mycert, o=birds, c=jp
  issuer .............. cn=mycert, o=birds, c=jp

  cert. fingerprint ... 1478 f278 ea6d a068 2adc
  (sha1)                eff2 89f7 fde7 f729 415e

  key fingerprint ..... ab73 6a4e e8f0 5d4b 9b95
  (sha1)                5a1b ef75 440b 6633 b095

  key usage ........... {C}Digital Signature
                           Non Repudiation
                           Certificate Signing
                           CRL Signing
  basic constraints {C}
    subject type ...... CA
    path length ....... No constraint
  subject key ID ...... 7fa5b7c05b62b7064c1582a2794aec9306065837
  authority key ID .... 7fa5b7c05b62b7064c1582a2794aec9306065837

  validation path ..... [ manually trusted, self-signed ]

  Source Location:
    file .............. ca.cer



表 1
Name 証明書の名前。ユーザーがつけたもの、あるいは、ルーターが自動的に取得した証明書の場合は証明書のSubject
State 証明書の信頼レベル。TRUSTED(信頼できる)、UNTRUSTED(まだ信頼できない)、VALIDATING(検証中)のいずれか
MTrust ユーザーのコマンド入力によって手動で「信頼できる」ものとして設定されたかどうか。TRUEかFALSE
Type 証明書の種類。SELF(ルーター自身の証明書)、CA(認証局の証明書)、EE(その他エンドエンティティーの証明書)がある
Source 証明書がどのようにしてデータベースに登録されたか。COMMAND(ユーザーのコマンド入力)、VLD_UNIT(証明書検証ユニットによる自動取得)、UM_ISAKMP(ISAKMPモジュール)、MGMT_PROT(CMPプロトコル)のいずれか

表 2:名前指定時
Certificateセクション 証明書に関する情報が表示される
name 証明書の名前。ユーザーがつけたもの、あるいは、ルーターが自動的に取得した証明書の場合は証明書のSubject
state 証明書の信頼レベル。TRUSTED(信頼できる)、UNTRUSTED(まだ信頼できない)、VALIDATING(検証中)のいずれか
manually trusted ユーザーのコマンド入力によって手動で「信頼できる」ものとして設定されたかどうか。TRUEかFALSE
type 証明書の種類。SELF(ルーター自身の証明書)、CA(認証局の証明書)、EE(その他エンドエンティティーの証明書)がある
source 証明書がどのようにしてデータベースに登録されたか。COMMAND(ユーザーのコマンド入力)、VLD_UNIT(証明書検証ユニットによる自動取得)、UM_ISAKMP(ISAKMPモジュール)、MGMT_PROT(CMPプロトコル)のいずれか
version 証明書が準拠しているX.509のバージョン
serial number 証明書のシリアル番号
sha1 fingerprint ハッシュ関数SHA1による証明書のフィンガープリント
signature alg 証明書に対する電子署名に用いられたアルゴリズム
public key alg 証明書の発行対象である公開鍵のアルゴリズム
not valid before 証明書の有効期間開始日(発効日)
not valid after 証明書の有効期間終了日(失効日)
subject 証明書の所有者(サブジェクト)の識別名
issuer 証明書の発行者の識別名
key usage 公開鍵の正当な用途
subject alt name 証明書所有者(サブジェクト)の代替名
validation path 証明書の検証パスを構成する証明書一覧
Source Locationセクション 証明書の取得元に関する情報が表示される
file ファイルシステム上のファイル名
type アドレスの種類。LDAPかHTTPのいずれか
IP address IPアドレス
domain name ホスト名
distinguished name 証明書の場所を示す識別名
port ポート番号
HTTP file name HTTPファイル名
username レポジトリーにアクセスするためのユーザー名
password レポジトリーにアクセスするためのパスワード



関連コマンド

ADD PKI CERTIFICATE
DELETE PKI CERTIFICATE
SET PKI CERTIFICATE



参考

RFC1779, A String Representation of Distinguished Names
RFC2459, Internet X.509 Public Key Infrastructure Certificate and CRL Profile

(C) 2003 - 2009 アライドテレシスホールディングス株式会社

PN: J613-M3069-03 Rev.L