[index] CentreCOM 9424T コマンドリファレンス 2.11

SHOW PKI CERTIFICATE

カテゴリー：運用・管理 / PKI

SHOW PKI CERTIFICATE[=string]

string: 証明書の名前（1～24文字。使用可能な文字は半角英数字（大文字・小文字を区別する）、半角記号（# $ % & ' ( ) ~ | - ^ \ @ ` { + * } [; : ] , . / _ ）。文字列に半角空白、! = を含む場合は、前後をダブルクォート（"）で囲む必要がある。）

証明書データベース内の証明書に関する情報を表示する。

パラメーター

CERTIFICATE: 証明書の名前。

入力・出力・画面例

# show pki certificate Certificate Database: Name State MTrust Type Source ------------------------------------------------------- test Trusted True EE Command ------------------------------------------------------- # # # show pki certificate=test Certificate: Name ............... test State .............. Trusted Manually Trusted ... True Type ............... EE Source ............. Command Version ............ V3 (0X2) Serial Number ...... 0 (0X0) Signature Alg ...... md5WithRSAEncryption Public Key Alg ..... rsaEncryption Not Valid Before ... Jan 1 04:38:32 1980 GMT Not Valid After .... Dec 31 04:38:32 1981 GMT Subject ............ CN=1.1.1.2 Issuer ............. CN=1.1.1.2 MD5 Fingerprint .... 49:52:A8:59:CC:54:3C:52:17:97:85:54:67:91:C4:FA SHA1 Fingerprint ... FF:F8:C5:53:F3:32:31:E4:92:F4:95:41:8A:C2:D1:9D:CE:E0:45:7F

表 1

Name 証明書の名前。ユーザーがつけたもの、あるいは、スイッチが自動的に取得した証明書の場合は証明書のSubject

State 証明書の信頼レベル。Trusted（信頼できる）、Untrusted（まだ信頼できない）、Validating（検証中）のいずれか

MTrust ユーザーのコマンド入力によって手動で「信頼できる」ものとして設定されたかどうか。TrueかFalse

Type 証明書の種類。SELF（ルーター自身の証明書）、CA（認証局の証明書）、EE（その他エンドエンティティーの証明書）がある

Source 証明書がどのようにしてデータベースに登録されたか。Command（ユーザーのコマンド入力）のみ

表 2：名前指定時

Certificateセクション証明書に関する情報が表示される

Name 証明書の名前。ユーザーがつけたもの、あるいは、ルーターが自動的に取得した証明書の場合は証明書のSubject

State 証明書の信頼レベル。Trusted（信頼できる）、Untrusted（まだ信頼できない）、Validating（検証中）のいずれか

Manually Trusted ユーザーのコマンド入力によって手動で「信頼できる」ものとして設定されたかどうか。TrueかFalse

Type 証明書の種類。SELF（ルーター自身の証明書）、CA（認証局の証明書）、EE（その他エンドエンティティーの証明書）がある

Source 証明書がどのようにしてデータベースに登録されたか。Command（ユーザーのコマンド入力）のみ

Version 証明書が準拠しているX.509のバージョン

Serial Number 証明書のシリアル番号

Signature Alg 証明書に対する電子署名に用いられたアルゴリズム

Public Key Alg 証明書の発行対象である公開鍵のアルゴリズム

Not Valid Before 証明書の有効期間開始日（発効日）

Not Valid After 証明書の有効期間終了日（失効日）

Subject 証明書の所有者（サブジェクト）の識別名

Issuer 証明書の発行者の識別名

MD5 Fingerprint MD5による証明書のフィンガープリント

Sha1 Fingerprint ハッシュ関数SHA1による証明書のフィンガープリント

備考・注意事項

証明書のシリアル番号が-2147483649 以下、2147483648 以上のとき、Serial Numberは、xx:xx:xx:xx... の形式で表示される。

PN: 613-001210 Rev.C

Name	証明書の名前。ユーザーがつけたもの、あるいは、スイッチが自動的に取得した証明書の場合は証明書のSubject
State	証明書の信頼レベル。Trusted（信頼できる）、Untrusted（まだ信頼できない）、Validating（検証中）のいずれか
MTrust	ユーザーのコマンド入力によって手動で「信頼できる」ものとして設定されたかどうか。TrueかFalse
Type	証明書の種類。SELF（ルーター自身の証明書）、CA（認証局の証明書）、EE（その他エンドエンティティーの証明書）がある
Source	証明書がどのようにしてデータベースに登録されたか。Command（ユーザーのコマンド入力）のみ

Certificateセクション	証明書に関する情報が表示される
Name	証明書の名前。ユーザーがつけたもの、あるいは、ルーターが自動的に取得した証明書の場合は証明書のSubject
State	証明書の信頼レベル。Trusted（信頼できる）、Untrusted（まだ信頼できない）、Validating（検証中）のいずれか
Manually Trusted	ユーザーのコマンド入力によって手動で「信頼できる」ものとして設定されたかどうか。TrueかFalse
Type	証明書の種類。SELF（ルーター自身の証明書）、CA（認証局の証明書）、EE（その他エンドエンティティーの証明書）がある
Source	証明書がどのようにしてデータベースに登録されたか。Command（ユーザーのコマンド入力）のみ
Version	証明書が準拠しているX.509のバージョン
Serial Number	証明書のシリアル番号
Signature Alg	証明書に対する電子署名に用いられたアルゴリズム
Public Key Alg	証明書の発行対象である公開鍵のアルゴリズム
Not Valid Before	証明書の有効期間開始日（発効日）
Not Valid After	証明書の有効期間終了日（失効日）
Subject	証明書の所有者（サブジェクト）の識別名
Issuer	証明書の発行者の識別名
MD5 Fingerprint	MD5による証明書のフィンガープリント
Sha1 Fingerprint	ハッシュ関数SHA1による証明書のフィンガープリント