在瞻博网络防火墙上，该命令show security pki local-certificate将提供本地证书的各种详细信息。（用于建立 IKE 连接的那种证书）

我的问题是，远程对等方用于验证自己的证书是否有等效的命令？

或者，远程对等方的证书是否也被瞻博网络视为“本地证书”，即使它是针对远程对等方的？

我可以看到有一个命令“show security ike active-peer”可用于获取安全关联详细信息。

并且有一个命令show security ipsec security-associations提供了很多详细信息，但似乎没有提供远程证书的详细信息（恐怕我没有足够的设备来检查自己）

ES PIC 上数字证书的 IKE 策略页面 建议可以为远程证书分配一个名称。

要定义远程证书名称，请在 [edit security ike policy ike-peer-address] 层次结构级别包含身份声明：

[edit security ike policy ike-peer-address]

identity identity-name;

我不清楚该名称是否可以像本地存储的证书的名称一样使用。

Juniper对 PKI的介绍确实谈到了“远程服务器本地证书”，这表明可能出于某些目的，本地并不严格意味着本地，还包括“远程本地证书”。（奇怪的概念。）