Zum Hauptinhalt springen

Befehl „sslcfg“

Mit diesem Befehl können Sie SSL für den IMM anzeigen und konfigurieren und Zertifikate verwalten.

Wird der Befehl sslcfg ohne Optionen ausgeführt, so werden alle Informationen zur SSL-Konfiguration angezeigt. Der Befehl sslcfg wird verwendet, um einen neuen Chiffrierschlüssel und ein selbst signiertes Zertifikat oder eine Zertifikatssignieranforderung (CSR) zu generieren. In der folgenden Tabelle sind die Argumente für die Optionen aufgelistet.

Tabelle 1. Befehl „sslcfg“.

Die folgende Tabelle ist eine mehrzeilige Tabelle mit drei Spalten, die die Optionen, Beschreibungen der Optionen und zugeordnete Werte für die Optionen enthalten.

OptionBeschreibungWerte
-serverSSL-Serverstatusenabled, disabled
Anmerkung
Der SSL-Server kann nur bei Vorliegen eines gültigen Zertifikats aktiviert werden.
-clientSSL-Clientstatusenabled, disabled
Anmerkung
Der SSL-Client kann nur bei Vorliegen eines gültigen Server- oder Clientzertifikats aktiviert werden.
-cimCIM-over-HTTPS-Statusenabled, disabled
Anmerkung
CIM over HTTPS kann nur bei Vorliegen eines gültigen Server- oder Clientzertifikats aktiviert werden.
-certSelbst signiertes Zertifikat generierenserver, client, sysdir, storekey
Anmerkung
  • Werte für die Befehlsoptionen -c, -sp, -cl, -on und -hn sind bei der Erstellung eines selbst signierten Zertifikats erforderlich.
  • Werte für die Befehlsoptionen -cp, -ea, -ou, -s, -gn, -in und -dq sind bei der Erstellung eines selbst signierten Zertifikats optional.
-csrEine Zertifikatssignieranforderung generierenserver, client, sysdir, storekey
Anmerkung
  • Werte für die Befehlsoptionen -c, -sp, -cl, -on und -hn sind bei der Erstellung einer Zertifikatssignieranforderung erforderlich.
  • Werte für die Befehlsoptionen -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd und -un sind bei der Erstellung einer Zertifikatssignieranforderung optional.
-iIP-Adresse für TFTP-/SFTP-ServerGültige IP-Adresse
Anmerkung
Beim Hochladen eines Zertifikats und beim Herunterladen eines Zertifikats oder einer Zertifikatssignieranforderung muss eine IP-Adresse für den TFTP- oder SFTP-Server angegeben werden.
-pnPortnummer des TFTP/SFTP-ServersGültige Portnummer (Standard 69/22)
-uBenutzername für SFTP-ServerGültiger Benutzername
-pwKennwort für SFTP-ServerGültiges Kennwort
-lDateiname des ZertifikatsGültiger Dateiname
Anmerkung
Beim Herunterladen oder Hochladen eines Zertifikats oder einer Zertifikatssignieranforderung ist ein Dateiname erforderlich. Wenn beim Herunterladen kein Dateiname angegeben wird, wird der Standardname für die Datei verwendet und angezeigt.
-dnldZertifikatsdatei herunterladenBei dieser Option sind keine Argumente erforderlich; es müssen jedoch Werte für die Befehlsoptionen -cert oder -csr angegeben werden (abhängig davon, welcher Zertifikatstyp heruntergeladen wird). Bei dieser Option sind keine Argumente erforderlich; es müssen jedoch Werte für die Befehlsoption -i und die (optionale) Befehlsoption -l angegeben werden.
-upldImportiert ZertifikatsdateiBei dieser Option sind keine Argumente erforderlich, es müssen jedoch Werte für die Befehlsoptionen -cert, -i und -l angegeben werden.
-tcxVertrauenswürdiges Zertifikat x für SSL-Clientimport, download, remove
Anmerkung
Die vertrauenswürdige Zertifikatsnummer x wird in der Befehlsoption als Ganzzahl zwischen 1 und 3 angegeben.
-cLandLandescode (2 Buchstaben)
Anmerkung
Erforderlich bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung.
-spLand oder BundeslandDurch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen)
Anmerkung
Erforderlich bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung.
-clOrt oder StandortDurch Anführungszeichen begrenzte Zeichenkette (höchstens 50 Zeichen)
Anmerkung
Erforderlich bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung.
-onName des UnternehmensDurch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen)
Anmerkung
Erforderlich bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung.
-hnIMM-HostnameZeichenkette (höchstens 60 Zeichen)
Anmerkung
Erforderlich bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung.
-cpAnsprechpartnerDurch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen)
Anmerkung
Optional bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung.
-eaE-Mail-Adresse des AnsprechpartnersGültige E-Mail-Adresse (höchstens 60 Zeichen)
Anmerkung
Optional bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung.
-ouOrganisationseinheitDurch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen)
Anmerkung
Optional bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung.
-sNachnameDurch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen)
Anmerkung
Optional bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung.
-gnVornameDurch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen)
Anmerkung
Optional bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung.
-inInitialenDurch Anführungszeichen begrenzte Zeichenkette (höchstens 20 Zeichen)
Anmerkung
Optional bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung.
-dqQualifikationsmerkmal des DomänennamensDurch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen)
Anmerkung
Optional bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung.
-cpwdKennwort abfragenZeichenkette (mindestens 6 Zeichen, höchstens 30 Zeichen)
Anmerkung
Optional bei der Erstellung einer Zertifikatssignieranforderung.
-unUnstrukturierter NameDurch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen)
Anmerkung
Optional bei der Erstellung einer Zertifikatssignieranforderung.
Syntax:
sslcfg [options]
option:
-server state
-client state
-cim state
-cert certificate_type
-csr certificate_type
-i ip_address
-pn port_number
-u username
-pw password
-l filename
-dnld
-upld
-tc xaction
-c country_code
-sp state_or_province
-cl city_or_locality
-on organization_name
-hn bmc_hostname
-cp contact_person
-ea email_address
-ou organizational_unit
-s surname
-gn given_name
-in initials
-dq dn_qualifier
-cpwd challenge_password
-un unstructured_name
Beispiele:
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL CIM Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available

Beispiele für ein Client-Zertifikat:

  • Geben Sie den folgenden Befehl ein, um eine CSR für einen Speicherschlüssel zu generieren.

    system> sslcfg
    -csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
    -cp Contact -ea "" -ou""
    ok

Das Beispiel oben wird je nach Platzeinschränkungen in mehreren Zeilen angezeigt.
  • Um ein Zertifikat aus dem IMM in einen anderen Server herunterzuladen, geben Sie den folgenden Befehl ein:

    system> sslcfg
    -csr storekey -dnld -i 192.168.70.230 -l storekey.csr
    ok

  • Geben Sie den folgenden Befehl ein, um das von der Zertifizierungsstelle verarbeitete Zertifikat hochzuladen:

    system> sslcfg
    -cert storekey -upld -i 192.168.70.230 -l tklm.der

  • Geben Sie den folgenden Befehl ein, um ein selbst signiertes Zertifikat zu generieren:

    system> sslcfg
    -cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
    -cp Contact -ea "" -ou "
    ok

    Das Beispiel oben wird je nach Platzeinschränkungen in mehreren Zeilen angezeigt.

Beispiel für ein SKLM-Serverzertifikat:

  • Geben Sie den folgenden Befehl ein, um ein SKLM-Serverzertifikat zu importieren:

    system> storekeycfg
    -add -ip 192.168.70.200 -f tklm-server.der
    ok