[index] CentreCOM AR550S コマンドリファレンス 2.9

SHOW PKI CERTIFICATE

カテゴリー：PKI / 証明書データベース

SHOW PKI CERTIFICATE[=cert-name]

cert-name: 証明書名（1～24文字。空白を含む場合はダブルクォートで囲む）

証明書データベース内の証明書に関する情報を表示する。

パラメーター

CERTIFICATE: 証明書の名前。ADD PKI CERTIFICATEコマンドで指定したもの。

入力・出力・画面例

SecOff bulbul> show pki certificate Certificate Database: [ref.#: 12332-1396] Name State MTrust Type Source ------------------------------------------------------------------------------ u0 (cn=RouterB, o=birds, c=jp) TRUSTED FALSE EE UM_ISAKMP mycer TRUSTED FALSE SELF COMMAND cacer TRUSTED TRUE CA COMMAND ------------------------------------------------------------------------------ SecOff bulbul> show pki certificate=cacer Certificate: name ................ cacer state ............... TRUSTED manually trusted .... TRUE type ................ CA source .............. COMMAND version ............. V3 serial number ....... signature alg ....... MD5 with RSA public key alg ...... RSA not valid before .... 10:06:10 - 04-Oct-2001 (GMT) not valid after ..... 10:06:10 - 04-Oct-2002 (GMT) subject ............. cn=mycert, o=birds, c=jp issuer .............. cn=mycert, o=birds, c=jp cert. fingerprint ... 1478 f278 ea6d a068 2adc (sha1) eff2 89f7 fde7 f729 415e key fingerprint ..... ab73 6a4e e8f0 5d4b 9b95 (sha1) 5a1b ef75 440b 6633 b095 key usage ........... {C}Digital Signature Non Repudiation Certificate Signing CRL Signing basic constraints {C} subject type ...... CA path length ....... No constraint subject key ID ...... 7fa5b7c05b62b7064c1582a2794aec9306065837 authority key ID .... 7fa5b7c05b62b7064c1582a2794aec9306065837 validation path ..... [ manually trusted, self-signed ] Source Location: file .............. ca.cer

表 1

Name 証明書の名前。ユーザーがつけたもの、あるいは、ルーターが自動的に取得した証明書の場合は証明書のSubject

State 証明書の信頼レベル。TRUSTED（信頼できる）、UNTRUSTED（まだ信頼できない）、VALIDATING（検証中）のいずれか。証明書のフォーマットが不正な場合や、証明書に含まれる公開鍵の長さが2048bit（256Byte）以上であるときにはNot Foundが表示される

MTrust ユーザーのコマンド入力によって手動で「信頼できる」ものとして設定されたかどうか。TRUEかFALSE

Type 証明書の種類。SELF（ルーター自身の証明書）、CA（認証局の証明書）、EE（その他エンドエンティティーの証明書）がある

Source 証明書がどのようにしてデータベースに登録されたか。COMMAND（ユーザーのコマンド入力）、VLD_UNIT（証明書検証ユニットによる自動取得）、UM_ISAKMP（ISAKMPモジュール）、MGMT_PROT（CMPプロトコル）のいずれか

表 2：名前指定時

Certificateセクション証明書に関する情報が表示される

name 証明書の名前。ユーザーがつけたもの、あるいは、ルーターが自動的に取得した証明書の場合は証明書のSubject

state 証明書の信頼レベル。TRUSTED（信頼できる）、UNTRUSTED（まだ信頼できない）、VALIDATING（検証中）のいずれか

manually trusted ユーザーのコマンド入力によって手動で「信頼できる」ものとして設定されたかどうか。TRUEかFALSE

type 証明書の種類。SELF（ルーター自身の証明書）、CA（認証局の証明書）、EE（その他エンドエンティティーの証明書）がある

source 証明書がどのようにしてデータベースに登録されたか。COMMAND（ユーザーのコマンド入力）、VLD_UNIT（証明書検証ユニットによる自動取得）、UM_ISAKMP（ISAKMPモジュール）、MGMT_PROT（CMPプロトコル）のいずれか

version 証明書が準拠しているX.509のバージョン

serial number 証明書のシリアル番号

sha1 fingerprint ハッシュ関数SHA1による証明書のフィンガープリント

signature alg 証明書に対する電子署名に用いられたアルゴリズム

public key alg 証明書の発行対象である公開鍵のアルゴリズム

not valid before 証明書の有効期間開始日（発効日）

not valid after 証明書の有効期間終了日（失効日）

subject 証明書の所有者（サブジェクト）の識別名

issuer 証明書の発行者の識別名

key usage 公開鍵の正当な用途

subject alt name 証明書所有者（サブジェクト）の代替名

validation path 証明書の検証パスを構成する証明書一覧

Source Locationセクション証明書の取得元に関する情報が表示される

file ファイルシステム上のファイル名

type アドレスの種類。LDAPかHTTPのいずれか

IP address IPアドレス

domain name ホスト名

distinguished name 証明書の場所を示す識別名

port ポート番号

HTTP file name HTTPファイル名

username レポジトリーにアクセスするためのユーザー名

password レポジトリーにアクセスするためのパスワード

参考

RFC1779, A String Representation of Distinguished Names
RFC2459, Internet X.509 Public Key Infrastructure Certificate and CRL Profile

PN: J613-M0710-03 Rev.K

Name	証明書の名前。ユーザーがつけたもの、あるいは、ルーターが自動的に取得した証明書の場合は証明書のSubject
State	証明書の信頼レベル。TRUSTED（信頼できる）、UNTRUSTED（まだ信頼できない）、VALIDATING（検証中）のいずれか。証明書のフォーマットが不正な場合や、証明書に含まれる公開鍵の長さが2048bit（256Byte）以上であるときにはNot Foundが表示される
MTrust	ユーザーのコマンド入力によって手動で「信頼できる」ものとして設定されたかどうか。TRUEかFALSE
Type	証明書の種類。SELF（ルーター自身の証明書）、CA（認証局の証明書）、EE（その他エンドエンティティーの証明書）がある
Source	証明書がどのようにしてデータベースに登録されたか。COMMAND（ユーザーのコマンド入力）、VLD_UNIT（証明書検証ユニットによる自動取得）、UM_ISAKMP（ISAKMPモジュール）、MGMT_PROT（CMPプロトコル）のいずれか

Certificateセクション	証明書に関する情報が表示される
name	証明書の名前。ユーザーがつけたもの、あるいは、ルーターが自動的に取得した証明書の場合は証明書のSubject
state	証明書の信頼レベル。TRUSTED（信頼できる）、UNTRUSTED（まだ信頼できない）、VALIDATING（検証中）のいずれか
manually trusted	ユーザーのコマンド入力によって手動で「信頼できる」ものとして設定されたかどうか。TRUEかFALSE
type	証明書の種類。SELF（ルーター自身の証明書）、CA（認証局の証明書）、EE（その他エンドエンティティーの証明書）がある
source	証明書がどのようにしてデータベースに登録されたか。COMMAND（ユーザーのコマンド入力）、VLD_UNIT（証明書検証ユニットによる自動取得）、UM_ISAKMP（ISAKMPモジュール）、MGMT_PROT（CMPプロトコル）のいずれか
version	証明書が準拠しているX.509のバージョン
serial number	証明書のシリアル番号
sha1 fingerprint	ハッシュ関数SHA1による証明書のフィンガープリント
signature alg	証明書に対する電子署名に用いられたアルゴリズム
public key alg	証明書の発行対象である公開鍵のアルゴリズム
not valid before	証明書の有効期間開始日（発効日）
not valid after	証明書の有効期間終了日（失効日）
subject	証明書の所有者（サブジェクト）の識別名
issuer	証明書の発行者の識別名
key usage	公開鍵の正当な用途
subject alt name	証明書所有者（サブジェクト）の代替名
validation path	証明書の検証パスを構成する証明書一覧
Source Locationセクション	証明書の取得元に関する情報が表示される
file	ファイルシステム上のファイル名
type	アドレスの種類。LDAPかHTTPのいずれか
IP address	IPアドレス
domain name	ホスト名
distinguished name	証明書の場所を示す識別名
port	ポート番号
HTTP file name	HTTPファイル名
username	レポジトリーにアクセスするためのユーザー名
password	レポジトリーにアクセスするためのパスワード