Commande sslcfg

Utilisez cette commande pour afficher et configurer SSL pour le module IMM et gérer les certificats.

L'exécution de la commande sslcfg sans option affiche toute l'information sur la configuration SSL. La commande sslcfg permet de générer une nouvelle clé de chiffrement et un certificat autosigné ou une demande de signature de certificat (CSR). Le tableau suivant présente les arguments pour les options.

Tableau 1. Commande sslcfg.
Le tableau suivant, à plusieurs lignes et trois colonnes, comporte les options, les descriptions d'option, ainsi que les valeurs associées pour les options.
Option	Description	Valeurs
-server	État du serveur SSL	enabled, disabled Remarque Le serveur SSL peut uniquement être activé si un certificat valide est en place.
-client	État du client SSL	enabled, disabled Remarque Le client SSL peut uniquement être activé si un certificat client ou serveur valide est en place.
-cim	État CIM via HTTPS	enabled, disabled Remarque CIM via HTTPS peut uniquement être activé si un certificat client ou serveur valide est en place.
-cert	Générer un certificat auto-signé	server, client, sysdir, storekey Remarque Les valeurs des options de commande -c, -sp, -cl, -on et -hn sont requises lors de la génération d'un certificat auto-signé. Les valeurs des options de commande -cp, -ea, -ou, -s, -gn, -in et -dq sont facultatives lors de la génération d'un certificat auto-signé.
-csr	Générer une demande de signature de certificat	server, client, sysdir, storekey Remarque Les valeurs des options de commande -c, -sp, -cl, -on et -hn sont requises lors de la génération d'une demande de signature de certificat. Les valeurs des options de commande -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd et -un sont facultatives lors de la génération d'une demande de signature de certificat.
-i	Adresse IP du serveur TFTP/SFTP	Adresse IP valide Remarque Une adresse IP du serveur TFTP ou SFTP doit être spécifiée lors du téléchargement d'un certificat ou d'une demande de signature de certificat.
-pn	Numéro de port du serveur TFTP/SFTP	Numéro de port valide (par défaut 69/22)
-u	Nom d'utilisateur du serveur SFTP	Nom d'utilisateur valide
-pw	Mot de passe du serveur SFTP	Mot de passe valide
-l	Nom de fichier du certificat	Nom de fichier valide Remarque Un nom de fichier est requis lors du téléchargement d'un certificat ou d'une demande de signature de certificat. Si aucun nom de fichier n'est spécifié pour un téléchargement, le nom par défaut du fichier est utilisé et affiché.
-dnld	Télécharger le fichier de certificat	Cette option ne prend aucun argument mais doit également spécifier des valeurs pour l'option de commande -cert ou -csr (suivant le type de certificat étant téléchargé). Cette option ne prend aucun argument mais doit également spécifier des valeurs pour l'option de commande -i et l'option de commande -l (facultatif).
-upld	Importe le fichier de certificat	Cette option ne prend aucun argument mais doit également spécifier des valeurs pour les options de commande -cert, -i et -l.
-tcx	Certificat sécurisé x pour client SSL	import, download, remove Remarque Le numéro de certificat sécurisé, x, est spécifié en tant que nombre entier allant de 1 à 3 dans l'option de commande.
-c	Pays	Code pays (2 lettres) Remarque Requis lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-sp	Département ou province	Chaîne entre guillemets (60 caractères maximum) Remarque Requis lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-cl	Ville ou localité	Chaîne entre guillemets (50 caractères maximum) Remarque Requis lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-on	Nom de l'organisation	Chaîne entre guillemets (60 caractères maximum) Remarque Requis lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-hn	Nom d'hôte du IMM	Chaîne (60 caractères maximum) Remarque Requis lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-cp	Personne de contact	Chaîne entre guillemets (60 caractères maximum) Remarque Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-ea	Adresse électronique de la personne à contacter	Adresse e-mail valide (60 caractères maximum) Remarque Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-ou	Unité organisationnelle	Chaîne entre guillemets (60 caractères maximum) Remarque Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-s	Nom de famille	Chaîne entre guillemets (60 caractères maximum) Remarque Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-gn	Prénom	Chaîne entre guillemets (60 caractères maximum) Remarque Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-in	Initiales	Chaîne entre guillemets (20 caractères maximum) Remarque Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-dq	Qualificatif du nom de domaine	Chaîne entre guillemets (60 caractères maximum) Remarque Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat.
-cpwd	Mot de passe de demande d'authentification	Chaîne (6 caractères minimum, 30 caractères maximum) Remarque Facultatif lors de la génération d'une demande de signature de certificat.
-un	Nom non structuré	Chaîne entre guillemets (60 caractères maximum) Remarque Facultatif lors de la génération d'une demande de signature de certificat.

Syntaxe :

sslcfg [options]
option:
  -server state
  -client state
  -cim state
  -cert certificate_type
  -csr certificate_type
  -i ip_address
  -pn   port_number
  -u    username
  -pw password
  -l filename
  -dnld
  -upld
  -tc xaction
  -c country_code
  -sp state_or_province
  -cl city_or_locality
  -on organization_name
  -hn bmc_hostname
  -cp contact_person
  -ea email_address
  -ou organizational_unit
  -s surname
  -gn given_name
  -in initials
  -dq dn_qualifier
  -cpwd challenge_password
  -un unstructured_name

Exemples :

system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
 A self-signed certificate is installed
SSL Client Certificate status:
 A self-signed certificate is installed
SSL CIM Certificate status:
 A self-signed certificate is installed
SSL Client Trusted Certificate status:
 Trusted Certificate 1: Not available
 Trusted Certificate 2: Not available
 Trusted Certificate 3: Not available
 Trusted Certificate 4: Not available

Exemples de certificats client :

Pour générer une demande de signature de certificat, entrez la commande suivante :
system> sslcfg
-csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou""
ok

L'exemple ci-dessus s'affiche sur plusieurs lignes en raison du manque d'espace.

Pour télécharger un certificat du module IMM vers un autre, entrez la commande suivante :
system> sslcfg
-csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok

Pour télécharger le certificat traité par l'autorité de certification, entrez la commande suivante :
system> sslcfg
-cert storekey -upld -i 192.168.70.230 -l tklm.der

Pour générer un certificat autosigné, entrez la commande suivante :
system> sslcfg
-cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou "
ok
L'exemple ci-dessus s'affiche sur plusieurs lignes en raison du manque d'espace.

Exemple de certificat du serveur SKLM :

Pour importer le certificat de serveur SKLM, entrez la commande suivante :
system> storekeycfg
-add -ip 192.168.70.200 -f tklm-server.der
ok

Envoyer des commentaires