Commande sslcfg
Utilisez cette commande pour afficher et configurer SSL pour le module IMM et gérer les certificats.
L'exécution de la commande sslcfg sans option affiche toute l'information sur la configuration SSL. La commande sslcfg permet de générer une nouvelle clé de chiffrement et un certificat autosigné ou une demande de signature de certificat (CSR). Le tableau suivant présente les arguments pour les options.
Option | Description | Valeurs |
---|---|---|
-server | État du serveur SSL | enabled, disabled Remarque Le serveur SSL peut uniquement être activé si un certificat valide est en place. |
-client | État du client SSL | enabled, disabled Remarque Le client SSL peut uniquement être activé si un certificat client ou serveur valide est en place. |
-cim | État CIM via HTTPS | enabled, disabled Remarque CIM via HTTPS peut uniquement être activé si un certificat client ou serveur valide est en place. |
-cert | Générer un certificat auto-signé | server, client, sysdir, storekey Remarque
|
-csr | Générer une demande de signature de certificat | server, client, sysdir, storekey Remarque
|
-i | Adresse IP du serveur TFTP/SFTP | Adresse IP valide Remarque Une adresse IP du serveur TFTP ou SFTP doit être spécifiée lors du téléchargement d'un certificat ou d'une demande de signature de certificat. |
-pn | Numéro de port du serveur TFTP/SFTP | Numéro de port valide (par défaut 69/22) |
-u | Nom d'utilisateur du serveur SFTP | Nom d'utilisateur valide |
-pw | Mot de passe du serveur SFTP | Mot de passe valide |
-l | Nom de fichier du certificat | Nom de fichier valide Remarque Un nom de fichier est requis lors du téléchargement d'un certificat ou d'une demande de signature de certificat. Si aucun nom de fichier n'est spécifié pour un téléchargement, le nom par défaut du fichier est utilisé et affiché. |
-dnld | Télécharger le fichier de certificat | Cette option ne prend aucun argument mais doit également spécifier des valeurs pour l'option de commande -cert ou -csr (suivant le type de certificat étant téléchargé). Cette option ne prend aucun argument mais doit également spécifier des valeurs pour l'option de commande -i et l'option de commande -l (facultatif). |
-upld | Importe le fichier de certificat | Cette option ne prend aucun argument mais doit également spécifier des valeurs pour les options de commande -cert, -i et -l. |
-tcx | Certificat sécurisé x pour client SSL | import, download, remove Remarque Le numéro de certificat sécurisé, |
-c | Pays | Code pays (2 lettres) Remarque Requis lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat. |
-sp | Département ou province | Chaîne entre guillemets (60 caractères maximum) Remarque Requis lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat. |
-cl | Ville ou localité | Chaîne entre guillemets (50 caractères maximum) Remarque Requis lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat. |
-on | Nom de l'organisation | Chaîne entre guillemets (60 caractères maximum) Remarque Requis lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat. |
-hn | Nom d'hôte du IMM | Chaîne (60 caractères maximum) Remarque Requis lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat. |
-cp | Personne de contact | Chaîne entre guillemets (60 caractères maximum) Remarque Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat. |
-ea | Adresse électronique de la personne à contacter | Adresse e-mail valide (60 caractères maximum) Remarque Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat. |
-ou | Unité organisationnelle | Chaîne entre guillemets (60 caractères maximum) Remarque Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat. |
-s | Nom de famille | Chaîne entre guillemets (60 caractères maximum) Remarque Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat. |
-gn | Prénom | Chaîne entre guillemets (60 caractères maximum) Remarque Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat. |
-in | Initiales | Chaîne entre guillemets (20 caractères maximum) Remarque Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat. |
-dq | Qualificatif du nom de domaine | Chaîne entre guillemets (60 caractères maximum) Remarque Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat. |
-cpwd | Mot de passe de demande d'authentification | Chaîne (6 caractères minimum, 30 caractères maximum) Remarque Facultatif lors de la génération d'une demande de signature de certificat. |
-un | Nom non structuré | Chaîne entre guillemets (60 caractères maximum) Remarque Facultatif lors de la génération d'une demande de signature de certificat. |
sslcfg [options]
option:
-server state
-client state
-cim state
-cert certificate_type
-csr certificate_type
-i ip_address
-pn port_number
-u username
-pw password
-l filename
-dnld
-upld
-tc xaction
-c country_code
-sp state_or_province
-cl city_or_locality
-on organization_name
-hn bmc_hostname
-cp contact_person
-ea email_address
-ou organizational_unit
-s surname
-gn given_name
-in initials
-dq dn_qualifier
-cpwd challenge_password
-un unstructured_name
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL CIM Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available
Exemples de certificats client :
- Pour générer une demande de signature de certificat, entrez la commande suivante :
system> sslcfg
-csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou""
ok
Pour télécharger un certificat du module IMM vers un autre, entrez la commande suivante :
system> sslcfg
-csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok
Pour télécharger le certificat traité par l'autorité de certification, entrez la commande suivante :
system> sslcfg
-cert storekey -upld -i 192.168.70.230 -l tklm.der
Pour générer un certificat autosigné, entrez la commande suivante :
system> sslcfg
-cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou "
okL'exemple ci-dessus s'affiche sur plusieurs lignes en raison du manque d'espace.
Exemple de certificat du serveur SKLM :
Pour importer le certificat de serveur SKLM, entrez la commande suivante :
system> storekeycfg
-add -ip 192.168.70.200 -f tklm-server.der
ok