Visualización de detalles de certificados y CSR (CLI)

Idioma:

Realice este procedimiento para visualizar los detalles de la CSR y del certificado.

Un certificado del sistema puede ser un certificado basado en dirección IP o dominio generado automáticamente, un certificado basado en ASN generado automáticamente o un certificado firmado por una autoridad de certificación (CA).

Vaya a configuration settings certificates system.
Introduzca el comando list.
Si no los suprimió, debería ver al menos un certificado generado automáticamente basado en dominio o dirección IP y exactamente un certificado generado automáticamente basado en el identificador exclusivo universal (UUID) del número de serie de dispositivo (ASN).
```
hostname:configuration settings certificates system> list
CERT     TYPE SUBJECT COMMON NAME   ISSUER COMMON NAME     NOT AFTER
cert-002 cert alice.example.com...  alice.example.com... 2038-1-19
cert-001 cert 17f5fdce-6d64-4736... 17f5fdce-6d64-4736-... 2038-1-19
```

Use el comando get para ver los detalles de una solicitud de firma de certificado (CSR) o un certificado.

El siguiente es un ejemplo de un certificado generado automáticamente basado en ASN.

En el siguiente ejemplo, los valores de subject_commonname, issuer_commonname y dirname (nombre distintivo) son el UUID de ASN. Para un cluster, dirname incluye el UUID de ASN de cada par.

hostname:configuration settings certificates system> select cert-001
hostname:configuration settings certificates system cert-002> get
              uuid = uuid
subject_commonname = 17f5fdce-6d64-4736-882c-bff99680bce6
 issuer_commonname = 17f5fdce-6d64-4736-882c-bff99680bce6
           dirname = 17f5fdce-6d64-4736-882c-bff99680bce6,a040a259-53b0-4967-8b71-f65e7fbd8bed
           comment = Automatically generated
         notbefore = 2006-2-15 18:00
          notafter = 2038-1-19 03:14:07
        rialnumber = 5D:DD:79:C5:00:00:00:03
     a1fingerprint = 60:AF:B4:EB:63:B3:E4:76:E0:90:C6:DD:93:7C:F8:61:71:E4:67:68

El siguiente es un ejemplo de un certificado generado automáticamente convencional.

hostname:configuration settings certificates system> select cert-002
hostname:configuration settings certificates system cert-002> get
              uuid = uuid
subject_commonname = alice.example.com
 issuer_commonname = alice.example.com
               dns = alice.example.com,alice,ip-addr
                ip = ip-addr
               uri = https://alice.example.com:215,https://alice:215,https://ip-addr
           comment = Automatically generated
         notbefore = 2006-2-15 18:00
          notafter = 2038-1-19 03:14:07
      serialnumber = 59:8A:73:7B:00:00:00:27
   sha1fingerprint = 0A:14:26:ED:C7:43:0D:30:33:98:87:24:C5:9B:A2:52:55:FE:B1:D7

El siguiente es un ejemplo de una CSR.

                       uuid = uuid
         subject_commonname = alice.example.com
   subject_organizationname = Example Corp, Inc
       subject_localityname = Exampleton
subject_stateorprovincename = CA
        subject_countryname = US
                        dns = alice.example.com
                         ip = ip-addr

El siguiente es el certificado firmado por CA que se obtiene como resultado de la CSR anterior.

                       uuid = uuid
         subject_commonname = alice.example.com
   subject_organizationname = Example Corp, Inc
       subject_localityname = Exampleton
subject_stateorprovincename = CA
        subject_countryname = US
          issuer_commonname = Most Trusted Certificate
    issuer_organizationname = Totally Trustworthy Certificates, Inc
        issuer_localityname = Trustville
 issuer_stateorprovincename = AK
         issuer_countryname = US
                        dns = alice.example.com
                         ip = ip-addr
                  notbefore = 2021-3-16 17:51:19
                   notafter = 2022-3-16 17:51:19
               serialnumber = 4F
            sha1fingerprint = 62:FB:29:84:8C:3E:0E:C6:D2:49:88:38:F2:53:12:8D:A5:F9:96:88