[index] CentreCOM AR550S コマンドリファレンス 2.9
カテゴリー:PKI / 証明書データベース
SHOW PKI CERTIFICATE[=cert-name]
cert-name: 証明書名(1〜24文字。空白を含む場合はダブルクォートで囲む)
証明書データベース内の証明書に関する情報を表示する。
パラメーター |
CERTIFICATE: 証明書の名前。ADD PKI CERTIFICATEコマンドで指定したもの。
入力・出力・画面例 |
|
Name | 証明書の名前。ユーザーがつけたもの、あるいは、ルーターが自動的に取得した証明書の場合は証明書のSubject |
State | 証明書の信頼レベル。TRUSTED(信頼できる)、UNTRUSTED(まだ信頼できない)、VALIDATING(検証中)のいずれか。証明書のフォーマットが不正な場合や、証明書に含まれる公開鍵の長さが2048bit(256Byte)以上であるときにはNot Foundが表示される |
MTrust | ユーザーのコマンド入力によって手動で「信頼できる」ものとして設定されたかどうか。TRUEかFALSE |
Type | 証明書の種類。SELF(ルーター自身の証明書)、CA(認証局の証明書)、EE(その他エンドエンティティーの証明書)がある |
Source | 証明書がどのようにしてデータベースに登録されたか。COMMAND(ユーザーのコマンド入力)、VLD_UNIT(証明書検証ユニットによる自動取得)、UM_ISAKMP(ISAKMPモジュール)、MGMT_PROT(CMPプロトコル)のいずれか |
Certificateセクション | 証明書に関する情報が表示される |
name | 証明書の名前。ユーザーがつけたもの、あるいは、ルーターが自動的に取得した証明書の場合は証明書のSubject |
state | 証明書の信頼レベル。TRUSTED(信頼できる)、UNTRUSTED(まだ信頼できない)、VALIDATING(検証中)のいずれか |
manually trusted | ユーザーのコマンド入力によって手動で「信頼できる」ものとして設定されたかどうか。TRUEかFALSE |
type | 証明書の種類。SELF(ルーター自身の証明書)、CA(認証局の証明書)、EE(その他エンドエンティティーの証明書)がある |
source | 証明書がどのようにしてデータベースに登録されたか。COMMAND(ユーザーのコマンド入力)、VLD_UNIT(証明書検証ユニットによる自動取得)、UM_ISAKMP(ISAKMPモジュール)、MGMT_PROT(CMPプロトコル)のいずれか |
version | 証明書が準拠しているX.509のバージョン |
serial number | 証明書のシリアル番号 |
sha1 fingerprint | ハッシュ関数SHA1による証明書のフィンガープリント |
signature alg | 証明書に対する電子署名に用いられたアルゴリズム |
public key alg | 証明書の発行対象である公開鍵のアルゴリズム |
not valid before | 証明書の有効期間開始日(発効日) |
not valid after | 証明書の有効期間終了日(失効日) |
subject | 証明書の所有者(サブジェクト)の識別名 |
issuer | 証明書の発行者の識別名 |
key usage | 公開鍵の正当な用途 |
subject alt name | 証明書所有者(サブジェクト)の代替名 |
validation path | 証明書の検証パスを構成する証明書一覧 |
Source Locationセクション | 証明書の取得元に関する情報が表示される |
file | ファイルシステム上のファイル名 |
type | アドレスの種類。LDAPかHTTPのいずれか |
IP address | IPアドレス |
domain name | ホスト名 |
distinguished name | 証明書の場所を示す識別名 |
port | ポート番号 |
HTTP file name | HTTPファイル名 |
username | レポジトリーにアクセスするためのユーザー名 |
password | レポジトリーにアクセスするためのパスワード |
関連コマンド |
ADD PKI CERTIFICATE
DELETE PKI CERTIFICATE
SET PKI CERTIFICATE
参考 |
RFC1779, A String Representation of Distinguished Names
RFC2459, Internet X.509 Public Key Infrastructure Certificate and CRL Profile
(C) 2005-2014 アライドテレシスホールディングス株式会社
PN: J613-M0710-03 Rev.K