Befehl „sslcfg“
Mit diesem Befehl können Sie SSL für den IMM anzeigen und konfigurieren und Zertifikate verwalten.
Wird der Befehl sslcfg ohne Optionen ausgeführt, so werden alle Informationen zur SSL-Konfiguration angezeigt. Der Befehl sslcfg wird verwendet, um einen neuen Chiffrierschlüssel und ein selbst signiertes Zertifikat oder eine Zertifikatssignieranforderung (CSR) zu generieren. In der folgenden Tabelle sind die Argumente für die Optionen aufgelistet.
| Option | Beschreibung | Werte |
|---|---|---|
| -server | SSL-Serverstatus | enabled, disabled Anmerkung Der SSL-Server kann nur bei Vorliegen eines gültigen Zertifikats aktiviert werden. |
| -client | SSL-Clientstatus | enabled, disabled Anmerkung Der SSL-Client kann nur bei Vorliegen eines gültigen Server- oder Clientzertifikats aktiviert werden. |
| -cim | CIM-over-HTTPS-Status | enabled, disabled Anmerkung CIM over HTTPS kann nur bei Vorliegen eines gültigen Server- oder Clientzertifikats aktiviert werden. |
| -cert | Selbst signiertes Zertifikat generieren | server, client, sysdir, storekey Anmerkung
|
| -csr | Eine Zertifikatssignieranforderung generieren | server, client, sysdir, storekey Anmerkung
|
| -i | IP-Adresse für TFTP-/SFTP-Server | Gültige IP-Adresse Anmerkung Beim Hochladen eines Zertifikats und beim Herunterladen eines Zertifikats oder einer Zertifikatssignieranforderung muss eine IP-Adresse für den TFTP- oder SFTP-Server angegeben werden. |
| -pn | Portnummer des TFTP/SFTP-Servers | Gültige Portnummer (Standard 69/22) |
| -u | Benutzername für SFTP-Server | Gültiger Benutzername |
| -pw | Kennwort für SFTP-Server | Gültiges Kennwort |
| -l | Dateiname des Zertifikats | Gültiger Dateiname Anmerkung Beim Herunterladen oder Hochladen eines Zertifikats oder einer Zertifikatssignieranforderung ist ein Dateiname erforderlich. Wenn beim Herunterladen kein Dateiname angegeben wird, wird der Standardname für die Datei verwendet und angezeigt. |
| -dnld | Zertifikatsdatei herunterladen | Bei dieser Option sind keine Argumente erforderlich; es müssen jedoch Werte für die Befehlsoptionen -cert oder -csr angegeben werden (abhängig davon, welcher Zertifikatstyp heruntergeladen wird). Bei dieser Option sind keine Argumente erforderlich; es müssen jedoch Werte für die Befehlsoption -i und die (optionale) Befehlsoption -l angegeben werden. |
| -upld | Importiert Zertifikatsdatei | Bei dieser Option sind keine Argumente erforderlich, es müssen jedoch Werte für die Befehlsoptionen -cert, -i und -l angegeben werden. |
| -tcx | Vertrauenswürdiges Zertifikat x für SSL-Client | import, download, remove Anmerkung Die vertrauenswürdige Zertifikatsnummer |
| -c | Land | Landescode (2 Buchstaben) Anmerkung Erforderlich bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung. |
| -sp | Land oder Bundesland | Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen) Anmerkung Erforderlich bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung. |
| -cl | Ort oder Standort | Durch Anführungszeichen begrenzte Zeichenkette (höchstens 50 Zeichen) Anmerkung Erforderlich bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung. |
| -on | Name des Unternehmens | Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen) Anmerkung Erforderlich bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung. |
| -hn | IMM-Hostname | Zeichenkette (höchstens 60 Zeichen) Anmerkung Erforderlich bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung. |
| -cp | Ansprechpartner | Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen) Anmerkung Optional bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung. |
| -ea | E-Mail-Adresse des Ansprechpartners | Gültige E-Mail-Adresse (höchstens 60 Zeichen) Anmerkung Optional bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung. |
| -ou | Organisationseinheit | Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen) Anmerkung Optional bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung. |
| -s | Nachname | Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen) Anmerkung Optional bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung. |
| -gn | Vorname | Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen) Anmerkung Optional bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung. |
| -in | Initialen | Durch Anführungszeichen begrenzte Zeichenkette (höchstens 20 Zeichen) Anmerkung Optional bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung. |
| -dq | Qualifikationsmerkmal des Domänennamens | Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen) Anmerkung Optional bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung. |
| -cpwd | Kennwort abfragen | Zeichenkette (mindestens 6 Zeichen, höchstens 30 Zeichen) Anmerkung Optional bei der Erstellung einer Zertifikatssignieranforderung. |
| -un | Unstrukturierter Name | Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen) Anmerkung Optional bei der Erstellung einer Zertifikatssignieranforderung. |
Syntax:
sslcfg [<em className="ph i">options</em>]
option:
-server <em className="ph i">state</em>
-client <em className="ph i">state</em>
-cim <em className="ph i">state</em>
-cert <em className="ph i">certificate_type</em>
-csr <em className="ph i">certificate_type</em>
-i <em className="ph i">ip_address</em>
-pn <em className="ph i">port_number</em>
-u <em className="ph i">username</em>
-pw <em className="ph i">password</em>
-l <em className="ph i">filename</em>
-dnld
-upld
-tc <em className="ph i">x</em><em className="ph i">action</em>
-c <em className="ph i">country_code</em>
-sp <em className="ph i">state_or_province</em>
-cl <em className="ph i">city_or_locality</em>
-on <em className="ph i">organization_name</em>
-hn <em className="ph i">bmc_hostname</em>
-cp <em className="ph i">contact_person</em>
-ea <em className="ph i">email_address</em>
-ou <em className="ph i">organizational_unit</em>
-s <em className="ph i">surname</em>
-gn <em className="ph i">given_name</em>
-in <em className="ph i">initials</em>
-dq <em className="ph i">dn_qualifier</em>
-cpwd <em className="ph i">challenge_password</em>
-un <em className="ph i">unstructured_name</em>
Beispiele:
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL CIM Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available
Beispiele für ein Client-Zertifikat:
- Geben Sie den folgenden Befehl ein, um eine CSR für einen Speicherschlüssel zu generieren.
system> sslcfg
-csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou""
ok
Um ein Zertifikat aus dem IMM in einen anderen Server herunterzuladen, geben Sie den folgenden Befehl ein:
system> sslcfg
-csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok
Geben Sie den folgenden Befehl ein, um das von der Zertifizierungsstelle verarbeitete Zertifikat hochzuladen:
system> sslcfg
-cert storekey -upld -i 192.168.70.230 -l tklm.der
Geben Sie den folgenden Befehl ein, um ein selbst signiertes Zertifikat zu generieren:
system> sslcfg
-cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou "
okDas Beispiel oben wird je nach Platzeinschränkungen in mehreren Zeilen angezeigt.
Beispiel für ein SKLM-Serverzertifikat:
Geben Sie den folgenden Befehl ein, um ein SKLM-Serverzertifikat zu importieren:
system> storekeycfg
-add -ip 192.168.70.200 -f tklm-server.der
ok
Feedback geben