[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.1

show crypto pki certificates

モード: 特権EXECモード
カテゴリー: 運用・管理 / RADIUSサーバー


# show crypto pki certificates [local|local-ca|local-radius-all-users|user [USERNAME]]


ローカルCAの証明書レポジトリーに格納されている電子証明書を表示する。
オプションパラメーターをまったく指定しない場合は、レポジトリーに格納されているすべての証明書の内容を簡潔に表示する。


パラメーター

local ローカルRADIUSサーバーのサーバー証明書を表示する
local-ca ローカルCAの自署ルート証明書を表示する
local-radius-all-users ローカルRADIUSサーバーに登録されているユーザーそれぞれについて、ユーザー証明書が作成されているかどうか、作成されている場合は証明書の内容を簡潔に表示する
user [USERNAME] 指定したユーザーの証明書を表示する。ユーザー名を省略したときは、証明書レポジトリーに格納されているすべてのユーザー証明書の内容を簡潔に表示する


使用例

■ インストール済みのすべての証明書を一覧表示する。

awplus# show crypto pki certificates
Certificate: Local CA
  Version: 3 (0x2)
  Serial Number: 0 (0x0)
  Signature Algorithm: sha1WithRSAEncryption
  Issuer: O=Allied-Telesis, CN=AlliedwarePlusCA
  Validity
      Not Before: May 26 07:19:08 2008 GMT
      Not After : May 21 07:19:08 2028 GMT
  Subject: O=Allied-Telesis, CN=AlliedwarePlusCA

Certificate: Local System
  Version: 3 (0x2)
  Serial Number: 1 (0x1)
  Signature Algorithm: sha1WithRSAEncryption
  Issuer: O=Allied-Telesis, CN=AlliedwarePlusCA
  Validity
      Not Before: May 26 07:19:12 2008 GMT
      Not After : May 24 07:19:12 2018 GMT
  Subject: O=Allied-Telesis, CN=AlliedwarePlusSystem

Certificate: zein
  Version: 3 (0x2)
  Serial Number: 2 (0x2)
  Signature Algorithm: sha1WithRSAEncryption
  Issuer: O=Allied-Telesis, CN=AlliedwarePlusCA
  Validity
      Not Before: May 27 02:07:57 2008 GMT
      Not After : May 25 02:07:57 2018 GMT
  Subject: O=Allied-Telesis, CN=zein


■ ローカルRADIUSサーバーのサーバー証明書を表示する。

awplus# show crypto pki certificates local
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 1 (0x1)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: O=Allied-Telesis, CN=AlliedwarePlusCA
        Validity
            Not Before: May 26 07:19:12 2008 GMT
            Not After : May 24 07:19:12 2018 GMT
        Subject: O=Allied-Telesis, CN=AlliedwarePlusSystem
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (1024 bit)
                Modulus (1024 bit):
                    00:d1:58:81:5e:eb:f9:da:f6:e4:7a:1f:6b:20:d6:
                    3c:f2:1d:87:1f:b7:d6:63:7b:33:0f:dc:81:13:bf:
                    76:0d:9d:7b:c7:ce:22:80:3e:64:f7:8c:e7:15:54:
                    11:65:c1:e5:2a:0c:be:dd:d4:93:45:34:b0:74:55:
                    a4:1f:be:63:79:66:9c:52:4b:3e:58:d3:d3:26:c5:
                    a2:03:49:ab:c5:22:b6:04:96:ad:9e:77:bb:3a:4f:
                    f0:cf:64:e5:45:de:c3:d7:13:3a:60:e8:85:67:1b:
                    22:35:5e:a0:a8:fa:b7:74:27:a4:cc:46:67:04:a6:
                    cd:06:30:0b:3a:46:65:6f:5d
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Extended Key Usage:
                TLS Web Server Authentication
    Signature Algorithm: sha1WithRSAEncryption
        4f:31:b7:6d:61:1b:df:6f:6c:a2:1a:45:51:35:36:14:c9:33:
        a5:8f:02:44:c7:96:bb:0c:78:23:88:70:d3:c8:57:8a:7e:6a:
        fa:eb:22:00:5c:ec:b3:26:ca:72:4d:0a:16:c4:09:41:b1:c4:
        e4:fb:2f:52:4b:f0:ee:42:09:d8:b8:15:62:20:f5:56:06:8b:
        9b:c4:30:67:d6:1c:dc:28:31:72:67:f1:af:a7:c9:b9:0e:2d:
        5e:d2:0d:fb:4b:fb:dd:ad:c4:36:4a:03:56:db:b4:0e:10:8b:
        12:bd:ad:2e:61:f7:72:4a:c9:4f:27:52:f8:d2:17:1f:79:4e:
        9d:89
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


■ ローカルCAの自署ルート証明書を表示する。

awplus# show crypto pki certificates local-ca
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 0 (0x0)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: O=Allied-Telesis, CN=AlliedwarePlusCA
        Validity
            Not Before: May 26 07:19:08 2008 GMT
            Not After : May 21 07:19:08 2028 GMT
        Subject: O=Allied-Telesis, CN=AlliedwarePlusCA
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (1024 bit)
                Modulus (1024 bit):
                    00:b3:47:22:b9:f5:41:14:0d:fc:9e:73:69:91:14:
                    31:f8:98:de:bd:6c:d5:a1:c9:54:e9:de:fe:a6:f8:
                    30:88:5d:48:a0:3d:60:b2:64:65:c9:78:ed:c3:39:
                    82:28:d5:7e:22:dd:a4:23:26:82:ae:8c:3c:23:21:
                    86:9f:59:59:b2:c2:52:c4:69:0e:2d:d3:5e:e4:6f:
                    7b:ba:11:45:02:f9:2e:f9:84:64:ba:be:a9:84:aa:
                    d3:9b:84:0b:47:4d:10:78:08:8b:a6:23:6d:25:c7:
                    d8:5b:bc:bf:b2:f4:38:0c:d4:7f:2d:24:75:00:cf:
                    7c:a5:61:03:a5:86:5f:dd:1b
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:TRUE
            Netscape Comment:
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier:
                21:63:1D:C4:5A:85:A3:7E:2D:10:DD:3D:6A:3B:5B:FB:86:83:39:5C
            X509v3 Authority Key Identifier:
                keyid:21:63:1D:C4:5A:85:A3:7E:2D:10:DD:3D:6A:3B:5B:FB:86:83:39:5
C

    Signature Algorithm: sha1WithRSAEncryption
        34:e6:e4:3f:81:d6:39:aa:9b:6c:5f:e5:83:49:12:bb:80:7b:
        f7:6b:f7:50:b2:a0:83:c4:dc:e9:e7:b5:a7:93:4a:b0:af:86:
        6d:81:5f:98:14:84:a2:3f:1a:6e:4f:4d:a8:9e:03:5c:18:76:
        2e:c2:57:34:f0:91:38:6c:27:3d:44:c9:e6:06:ca:3c:aa:37:
        4c:b2:75:1d:8e:d7:d3:2d:ea:01:c9:5a:9c:ba:28:4a:f7:3a:
        0a:3a:e0:1f:f5:71:d3:54:40:6c:71:67:50:b3:12:58:be:b6:
        6b:c9:55:61:f3:86:d4:80:82:17:13:c4:32:8b:b3:fc:31:eb:
        dc:72
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


■ ローカルRADIUSサーバーに登録されているユーザーの証明書作成状況および内容を表示する。

awplus# show crypto pki certificates local-radius-all-users
Certificate: a
  Not exist.

Certificate: ddddd
  Not exist.

Certificate: gaorin
  Not exist.

Certificate: nagorin
  Not exist.

Certificate: user10-a
  Not exist.

Certificate: user10-b
  Not exist.

Certificate: user20-a
  Not exist.

Certificate: user20-b
  Not exist.

Certificate: zein
  Version: 3 (0x2)
  Serial Number: 2 (0x2)
  Signature Algorithm: sha1WithRSAEncryption
  Issuer: O=Allied-Telesis, CN=AlliedwarePlusCA
  Validity
      Not Before: May 27 02:07:57 2008 GMT
      Not After : May 25 02:07:57 2018 GMT
  Subject: O=Allied-Telesis, CN=zein


■ ローカルCAの証明書レポジトリーに格納されているすべてのユーザー証明書を表示する。

awplus# show crypto pki certificates user
Certificate: zein
  Version: 3 (0x2)
  Serial Number: 2 (0x2)
  Signature Algorithm: sha1WithRSAEncryption
  Issuer: O=Allied-Telesis, CN=AlliedwarePlusCA
  Validity
      Not Before: May 27 02:07:57 2008 GMT
      Not After : May 25 02:07:57 2018 GMT
  Subject: O=Allied-Telesis, CN=zein



関連コマンド

crypto pki enroll local(グローバルコンフィグモード)
crypto pki enroll local local-radius-all-users(グローバルコンフィグモード)
crypto pki enroll local user(グローバルコンフィグモード)
crypto pki trustpoint local(グローバルコンフィグモード)



(C) 2011 アライドテレシスホールディングス株式会社

PN: 613-001613 Rev.A