Aller au contenu principal

Commande sslcfg

Utilisez cette commande pour afficher et configurer SSL pour le module IMM et gérer les certificats.

L'exécution de la commande sslcfg sans option affiche toute l'information sur la configuration SSL. La commande sslcfg permet de générer une nouvelle clé de chiffrement et un certificat autosigné ou une demande de signature de certificat (CSR). Le tableau suivant présente les arguments pour les options.

Tableau 1. Commande sslcfg.

Le tableau suivant, à plusieurs lignes et trois colonnes, comporte les options, les descriptions d'option, ainsi que les valeurs associées pour les options.

OptionDescriptionValeurs
-serverÉtat du serveur SSLenabled, disabled
Remarque
Le serveur SSL peut uniquement être activé si un certificat valide est en place.
-clientÉtat du client SSLenabled, disabled
Remarque
Le client SSL peut uniquement être activé si un certificat client ou serveur valide est en place.
-cimÉtat CIM via HTTPSenabled, disabled
Remarque
CIM via HTTPS peut uniquement être activé si un certificat client ou serveur valide est en place.
-certGénérer un certificat auto-signéserver, client, sysdir, storekey
Remarque
  • Les valeurs des options de commande -c, -sp, -cl, -on et -hn sont requises lors de la génération d'un certificat auto-signé.
  • Les valeurs des options de commande -cp, -ea, -ou, -s, -gn, -in et -dq sont facultatives lors de la génération d'un certificat auto-signé.
-csrGénérer une demande de signature de certificatserver, client, sysdir, storekey
Remarque
  • Les valeurs des options de commande -c, -sp, -cl, -on et -hn sont requises lors de la génération d'une demande de signature de certificat.
  • Les valeurs des options de commande -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd et -un sont facultatives lors de la génération d'une demande de signature de certificat.
-iAdresse IP du serveur TFTP/SFTPAdresse IP valide
Remarque
Une adresse IP du serveur TFTP ou SFTP doit être spécifiée lors du téléchargement d'un certificat ou d'une demande de signature de certificat.
-pnNuméro de port du serveur TFTP/SFTPNuméro de port valide (par défaut 69/22)
-uNom d'utilisateur du serveur SFTPNom d'utilisateur valide
-pwMot de passe du serveur SFTPMot de passe valide
-lNom de fichier du certificatNom de fichier valide
Remarque
Un nom de fichier est requis lors du téléchargement d'un certificat ou d'une demande de signature de certificat. Si aucun nom de fichier n'est spécifié pour un téléchargement, le nom par défaut du fichier est utilisé et affiché.
-dnldTélécharger le fichier de certificatCette option ne prend aucun argument mais doit également spécifier des valeurs pour l'option de commande -cert ou -csr (suivant le type de certificat étant téléchargé). Cette option ne prend aucun argument mais doit également spécifier des valeurs pour l'option de commande -i et l'option de commande -l (facultatif).
-upldImporte le fichier de certificatCette option ne prend aucun argument mais doit également spécifier des valeurs pour les options de commande -cert, -i et -l.
-tcxCertificat sécurisé x pour client SSLimport, download, remove
Remarque
Le numéro de certificat sécurisé, x, est spécifié en tant que nombre entier allant de 1 à 3 dans l'option de commande.
-cPaysCode pays (2 lettres)
Remarque
Requis lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-spDépartement ou provinceChaîne entre guillemets (60 caractères maximum)
Remarque
Requis lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-clVille ou localitéChaîne entre guillemets (50 caractères maximum)
Remarque
Requis lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-onNom de l'organisationChaîne entre guillemets (60 caractères maximum)
Remarque
Requis lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-hnNom d'hôte du IMMChaîne (60 caractères maximum)
Remarque
Requis lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-cpPersonne de contactChaîne entre guillemets (60 caractères maximum)
Remarque
Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-eaAdresse électronique de la personne à contacterAdresse e-mail valide (60 caractères maximum)
Remarque
Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-ouUnité organisationnelleChaîne entre guillemets (60 caractères maximum)
Remarque
Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-sNom de familleChaîne entre guillemets (60 caractères maximum)
Remarque
Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-gnPrénomChaîne entre guillemets (60 caractères maximum)
Remarque
Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-inInitialesChaîne entre guillemets (20 caractères maximum)
Remarque
Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-dqQualificatif du nom de domaineChaîne entre guillemets (60 caractères maximum)
Remarque
Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-cpwdMot de passe de demande d'authentificationChaîne (6 caractères minimum, 30 caractères maximum)
Remarque
Facultatif lors de la génération d'une demande de signature de certificat.
-unNom non structuréChaîne entre guillemets (60 caractères maximum)
Remarque
Facultatif lors de la génération d'une demande de signature de certificat.
Syntaxe :
sslcfg [options]
option:
-server state
-client state
-cim state
-cert certificate_type
-csr certificate_type
-i ip_address
-pn port_number
-u username
-pw password
-l filename
-dnld
-upld
-tc xaction
-c country_code
-sp state_or_province
-cl city_or_locality
-on organization_name
-hn bmc_hostname
-cp contact_person
-ea email_address
-ou organizational_unit
-s surname
-gn given_name
-in initials
-dq dn_qualifier
-cpwd challenge_password
-un unstructured_name
Exemples :
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL CIM Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available

Exemples de certificats client :

  • Pour générer une demande de signature de certificat, entrez la commande suivante :

    system> sslcfg
    -csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
    -cp Contact -ea "" -ou""
    ok

L'exemple ci-dessus s'affiche sur plusieurs lignes en raison du manque d'espace.
  • Pour télécharger un certificat du module IMM vers un autre, entrez la commande suivante :

    system> sslcfg
    -csr storekey -dnld -i 192.168.70.230 -l storekey.csr
    ok

  • Pour télécharger le certificat traité par l'autorité de certification, entrez la commande suivante :

    system> sslcfg
    -cert storekey -upld -i 192.168.70.230 -l tklm.der

  • Pour générer un certificat autosigné, entrez la commande suivante :

    system> sslcfg
    -cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
    -cp Contact -ea "" -ou "
    ok

    L'exemple ci-dessus s'affiche sur plusieurs lignes en raison du manque d'espace.

Exemple de certificat du serveur SKLM :

  • Pour importer le certificat de serveur SKLM, entrez la commande suivante :

    system> storekeycfg
    -add -ip 192.168.70.200 -f tklm-server.der
    ok