sslcfg 命令
使用此命令可显示并配置 IMM 的 SSL,并管理证书。
在无任何选项的情况下运行 sslcfg 命令将显示所有 SSL 配置信息。sslcfg 命令用于生成新加密密钥和自签名证书/证书签名请求(CSR)。下表显示选项的参数。
| 选项 | 描述 | 值 |
|---|---|---|
| -server | SSL 服务器状态 | enabled、disabled 注 仅当安装了有效的证书时,才能启用 SSL 服务器。 |
| -client | SSL 客户端状态 | enabled、disabled 注 仅当安装了有效的服务器或客户端证书时,才能启用 SSL 客户端。 |
| -cim | CIM over HTTPS 状态 | enabled、disabled 注 仅当安装了有效的服务器或客户端证书时,才能启用 CIM over HTTPS。 |
| -cert | 生成自签名证书 | server、client、sysdir、storekey 注
|
| -csr | 生成 CSR | server、client、sysdir、storekey 注
|
| -i | TFTP/SFTP 服务器的 IP 地址 | 有效的 IP 地址 注 上传证书或者下载证书/CSR 时,必须指定 TFTP 或 SFTP 服务器的 IP 地址。 |
| -pn | TFTP/SFTP 服务器的端口号 | 有效端口号(默认值为 69/22) |
| -u | SFTP 服务器的用户名 | 有效用户名 |
| -pw | SFTP 服务器的密码 | 有效密码 |
| -l | 证书文件名 | 有效文件名 注 下载或者上传证书/CSR 时,文件名是必需的。如果下载时未指定文件名,将对文件使用并显示默认名称。 |
| -dnld | 下载证书文件 | 此选项不带参数;但是,也必须为 -cert 或 -csr 命令选项指定值(取决于所下载的证书类型)。此选项不带参数;但是,也必须为 -i 命令选项和 -l(可选)命令选项指定值。 |
| -upld | 导入证书文件 | 此选项不带参数;但是,也必须为 -cert、-i 和 -l 命令选项指定值。 |
| -tcx | SSL 客户端的可信证书 x | import、download 或 remove 注 可信证书号 |
| -c | 国家/地区 | 国家/地区代码(2 个字母) 注 生成自签名证书或 CSR 时必填。 |
| -sp | 省/自治区/直辖市 | 引号分隔的字符串(最多 60 个字符) 注 生成自签名证书或 CSR 时必填。 |
| -cl | 市/县/区或地点 | 引号分隔的字符串(最多 50 个字符) 注 生成自签名证书或 CSR 时必填。 |
| -on | 组织机构名称 | 引号分隔的字符串(最多 60 个字符) 注 生成自签名证书或 CSR 时必填。 |
| -hn | IMM 主机名 | 字符串(最多 60 个字符) 注 生成自签名证书或 CSR 时必填。 |
| -cp | 联系人 | 引号分隔的字符串(最多 60 个字符) 注 生成自签名证书或 CSR 时可选填。 |
| -ea | 联系人电子邮件地址 | 有效电子邮件地址(最多 60 个字符) 注 生成自签名证书或 CSR 时可选填。 |
| -ou | 组织机构单位 | 引号分隔的字符串(最多 60 个字符) 注 生成自签名证书或 CSR 时可选填。 |
| -s | 姓氏 | 引号分隔的字符串(最多 60 个字符) 注 生成自签名证书或 CSR 时可选填。 |
| -gn | 名字 | 引号分隔的字符串(最多 60 个字符) 注 生成自签名证书或 CSR 时可选填。 |
| -in | 首字母 | 引号分隔的字符串(最多 20 个字符) 注 生成自签名证书或 CSR 时可选填。 |
| -dq | 域名限定词 | 引号分隔的字符串(最多 60 个字符) 注 生成自签名证书或 CSR 时可选填。 |
| -cpwd | 提问密码 | 字符串(最少 6 个字符,最多 30 个字符) 注 生成 CSR 时可选填。 |
| -un | 非结构化名称 | 引号分隔的字符串(最多 60 个字符) 注 生成 CSR 时可选填。 |
语法:
sslcfg [options]
option:
-server state
-client state
-cim state
-cert certificate_type
-csr certificate_type
-i ip_address
-pn port_number
-u username
-pw password
-l filename
-dnld
-upld
-tc xaction
-c country_code
-sp state_or_province
-cl city_or_locality
-on organization_name
-hn bmc_hostname
-cp contact_person
-ea email_address
-ou organizational_unit
-s surname
-gn given_name
-in initials
-dq dn_qualifier
-cpwd challenge_password
-un unstructured_name
示例:
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL CIM Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available
客户端证书示例:
- 要生成存储密钥的 CSR,请输入以下命令:
system> sslcfg
-csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou""
ok
要将证书从 IMM 下载到另一台服务器上,请输入以下命令:
system> sslcfg
-csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok
要上传经证书颁发机构(CA)处理的证书,请输入以下命令:
system> sslcfg
-cert storekey -upld -i 192.168.70.230 -l tklm.der
要生成自签名证书,请输入以下命令:
system> sslcfg
-cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou "
ok以上示例由于空间限制显示为多行。
SKLM 服务器证书示例:
要导入 SKLM 服务器证书,请输入以下命令:
system> storekeycfg
-add -ip 192.168.70.200 -f tklm-server.der
ok
提供反馈