命令格式
display pki certificate { ca | local | ocsp } [ realm realm-name | filename file-name ]
display pki certificate default { ca | local }
参数说明
| 参数 | 参数说明 | 取值 |
|---|---|---|
| ca | 指定查看CA证书内容。 | - |
| local | 指定查看本地证书内容。 | - |
| ocsp | 指定查看OCSP服务器证书内容。 | - |
| realm realm-name | 指定待查看的证书所在的域名。 | 必须是已存在的PKI域名。 |
| filename file-name | 指定证书文件的名称。 | 必须是已存在的证书文件名称。 |
| default | 指定查看设备缺省内置的证书内容。 | - |
使用指南
用户需要查看CA证书、本地证书、OCSP服务器证书的详细内容时,执行本命令查看证书的签名算法、证书的颁发者、证书的有效期、证书的主题和证书的主体公钥信息等。
说明: 在虚拟系统下查看设备内置CA证书或本地证书时,显示的证书为根系统下的内置证书。
使用实例
# 查看CA证书。
<sysname> display pki certificate ca realm abc
The x509 object type is certificate:
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
0c:f0:1a:f3:67:21:44:9a:4a:eb:ec:63:75:5d:d7:5f
Signature Algorithm: sha1WithRSAEncryption
Issuer: CN=ca_root
Validity
Not Before: Jun 4 14:58:17 2015 GMT
Not After : Jun 4 15:07:10 2020 GMT
Subject: CN=ca_root
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
00:d9:5f:2a:93:cb:66:18:59:8c:26:80:db:cd:73:
d5:68:92:1b:04:9d:cf:33:a2:73:64:3e:5f:fe:1a:
53:78:0e:3d:e1:99:14:aa:86:9b:c3:b8:33:ab:bb:
76:e9:82:f6:8f:05:cf:f6:83:8e:76:ca:ff:7d:f1:
bc:22:74:5e:8f:4c:22:05:78:d5:d6:48:8d:82:a7:
5d:e1:4c:a4:a9:98:ec:26:a1:21:07:42:e4:32:43:
ff:b6:a4:bd:5e:4d:df:8d:02:49:5d:aa:cc:62:6c:
34:ab:14:b0:f1:58:4a:40:20:ce:be:a5:7b:77:ce:
a4:1d:52:14:11:fe:2a:d0:ac:ac:16:95:78:34:34:
21:36:f2:c7:66:2a:14:31:28:dc:7f:7e:10:12:e5:
6b:29:9a:e8:fb:73:b1:62:aa:7e:bd:05:e5:c6:78:
6d:3c:08:4c:9c:3f:3b:e0:e9:f2:fd:cb:9a:d1:b7:
de:1e:84:f4:4a:7d:e2:ac:08:15:09:cb:ee:82:4b:
6b:bd:c6:68:da:7e:c8:29:78:13:26:e0:3c:6c:72:
39:c5:f8:ad:99:e4:c3:dd:16:b5:2d:7f:17:e4:fd:
e4:51:7a:e6:86:f0:e7:82:2f:55:d1:6f:08:cb:de:
84:da:ce:ef:b3:b1:d6:b3:c0:56:50:d5:76:4d:c7:
fb:75
Exponent: 65537 (0x10001)
X509v3 extensions:
1.3.6.1.4.1.311.20.2:
...C.A
X509v3 Key Usage: critical
Digital Signature, Certificate Sign, CRL Sign
X509v3 Basic Constraints: critical
CA:TRUE
X509v3 Subject Key Identifier:
B8:63:72:A4:5E:19:F3:B1:1D:71:E1:37:26:E1:46:39:01:B6:82:C5
X509v3 CRL Distribution Points:
Full Name:
URI:http://vasp-e6000-127.china.huawei.com/CertEnroll/ca_root.
crl
URI:file://\\vasp-e6000-127.china.huawei.com\CertEnroll\ca_roo
t.crl
1.3.6.1.4.1.311.21.1:
...
Signature Algorithm: sha1WithRSAEncryption
52:21:46:b8:67:c8:c3:4a:e7:f8:cd:e1:02:d4:24:a7:ce:50:
be:33:af:8a:49:47:67:43:f9:7f:79:88:9c:99:f5:87:c9:ff:
08:0f:f3:3b:de:f9:19:48:e5:43:0e:73:c7:0f:ef:96:ef:5a:
5f:44:76:02:43:83:95:c4:4e:06:5e:11:27:69:65:97:90:4f:
04:4a:1e:12:37:30:95:24:75:c6:a4:73:ee:9d:c2:de:ea:e9:
05:c0:a4:fb:39:ec:5c:13:29:69:78:33:ed:d0:18:37:6e:99:
bc:45:0e:a3:95:e9:2c:d8:50:fd:ca:c2:b3:5a:d8:45:82:6e:
ec:cc:12:a2:35:f2:43:a5:ca:48:61:93:b9:6e:fe:7c:ac:41:
bf:88:70:57:fc:bb:66:29:ae:73:9c:95:b9:bb:1d:16:f7:b4:
6a:da:03:df:56:cf:c7:c7:8c:a9:19:23:61:5b:66:22:6f:7e:
1d:26:92:69:53:c8:c6:0e:b3:00:ff:54:77:5e:8a:b5:07:54:
fd:18:39:0a:03:ac:1d:9f:1f:a1:eb:b9:f8:0d:21:25:36:d5:
06:de:33:fa:7b:c8:e9:60:f3:76:83:bf:63:c6:dc:c1:2c:e4:
58:b9:cb:48:15:d2:a8:fa:42:72:15:43:ef:55:63:39:58:77:
e8:ae:0f:34
Pki realm name: abc
Certificate file name: abc_ca.cer
Certificate peer name: -
项目 |
描述 |
|---|---|
| The x509 object type is certificate | x509对象类型为证书。 |
| Certificate | 证书的信息。 |
| Data | 证书的数据。 |
| Version | 证书的版本。 |
| Serial Number | 证书的序列号。 |
| Signature Algorithm | 证书的签名算法。 |
| Issuer | 证书的颁发者。 |
| Validity | 证书的有效期。 |
| Subject | 证书的主题。包含如下属性:
|
| Subject Public Key Info | 证书的主体公钥信息。 |
| Public Key Algorithm | 公钥算法。 |
Public-Key |
公钥信息。 |
| Modulus | 密钥模数。 |
| Exponent | 密钥指数。 |
| X509v3 extensions | X.509v3证书扩展项。 |
| X509v3 Key Usage | 密钥用途。 |
| X509v3 Basic Constraints | 基本限制。 |
| CA | CA是否可以信任。 |
| X509v3 Subject Key Identifier | 主体密钥标识符。 |
| Full Name | CRL发布点全名。 |
| Pki realm name | PKI域名。 |
| Certificate file name | 证书文件名。 |
| Certificate peer name | 对端证书名称。 |