comando sslcfg

Utilizzare questo comando per visualizzare e configurare SSL per IMM e gestire i certificati.

L'esecuzione del comando sslcfg senza opzioni visualizza tutte le informazioni di configurazione SSL. Il comando sslcfg viene utilizzato per generare una nuova chiave di crittografia e un certificato autofirmato o una richiesta di firma del certificato (CSR). La seguente tabella mostra gli argomenti per le opzioni.

Tabella 1. comando sslcfg.
La seguente tabella multiriga a tre colonne contiene le opzioni, le descrizioni delle opzioni e i valori associati per le opzioni.
Opzione	Descrizione	Valori
-server	Stato server SSL	abilitato, disabilitato Nota Il server SSL può essere abilitato solo se è presente un certificato valido.
-client	Stato client SSL	abilitato, disabilitato Nota Il client SSL può essere abilitato solo se è presente un certificato client o server valido.
-cim	Stato CIM su HTTPS	abilitato, disabilitato Nota CIM su HTTPS può essere abilitato solo se è presente un certificato server o client valido.
-cert	Genera un certificato autofirmato	server, client, sysdir, storekey Nota I valori per le opzioni dei comandi -c, -sp, -cl, -on e -hn sono richiesti per la generazione di un certificato autofirmato. I valori per le opzioni dei comandi -cp, -ea, -ou, -s, -gn, -in e -dq sono facoltativi quando si genera un certificato autofirmato.
-csr	Genera CSR	server, client, sysdir, storekey Nota I valori per le opzioni dei comandi -c, -sp, -cl, -on e -hn sono richiesti quando si genera una CSR. I valori per le opzioni dei comandi -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd e -un sono facoltativi quando si genera una CSR.
-i	Indirizzo IP per il server TFTP/SFTP	Indirizzo IP valido Nota Un indirizzo IP per il server TFTP o SFTP deve essere specificato quando si carica un certificato o quando si scarica un certificato o una CSR.
-pn	Numero di porta del server TFTP/SFTP	Numero di porta valido (valore predefinito 69/22)
-u	Nome utente per il server SFTP	Nome utente valido
-pw	Password per il server SFTP	Password valida
-l	Nome file certificato	Nome file valido Nota Un nome file è necessario quando si scarica o si carica un certificato o una CSR. Se non viene specificato alcun nome file per il download, verrà utilizzato e visualizzato il nome predefinito.
-dnld	Scarica file certificato	Questa opzione non utilizza alcun argomento ma è necessario specificare anche i valori per l'opzione dei comandi -cert o -csr (a seconda del tipo di certificato scaricato). Questa opzione non utilizza argomenti ma è necessario specificare anche i valori per l'opzione dei comandi -i e -l (facoltativa).
-upld	Importa il file del certificato	Questa opzione non utilizza alcun argomento ma è necessario specificare i valori anche per le opzioni dei comandi -cert, -i e -l.
-tcx	Certificato attendibile x per il client SSL	import, download, remove Nota Il numero del certificato attendibile, x, è specificato come numero intero compreso tra 1 e 3 nell'opzione del comando.
-c	Paese	Il codice paese (2 lettere) Nota Obbligatorio quando si genera un certificato autofirmato o una CSR.
-sp	Stato o provincia	Stringa racchiusa tra virgolette (massimo 60 caratteri) Nota Obbligatorio quando si genera un certificato autofirmato o una CSR.
-cl	Città o località	Stringa racchiusa tra virgolette (massimo 50 caratteri) Nota Obbligatorio quando si genera un certificato autofirmato o una CSR.
-on	Nome organizzazione	Stringa racchiusa tra virgolette (massimo 60 caratteri) Nota Obbligatorio quando si genera un certificato autofirmato o una CSR.
-hn	Nome host IMM	Stringa (massimo 60 caratteri) Nota Obbligatorio quando si genera un certificato autofirmato o una CSR.
-cp	Contatto	Stringa racchiusa tra virgolette (massimo 60 caratteri) Nota Facoltativo quando si genera un certificato autofirmato o una CSR.
-ea	Indirizzo e-mail della persona di contatto	Indirizzo e-mail valido (massimo 60 caratteri) Nota Facoltativo quando si genera un certificato autofirmato o una CSR.
-ou	Unità organizzativa	Stringa racchiusa tra virgolette (massimo 60 caratteri) Nota Facoltativo quando si genera un certificato autofirmato o una CSR.
-s	Cognome	Stringa racchiusa tra virgolette (massimo 60 caratteri) Nota Facoltativo quando si genera un certificato autofirmato o una CSR.
-gn	Nome	Stringa racchiusa tra virgolette (massimo 60 caratteri) Nota Facoltativo quando si genera un certificato autofirmato o una CSR.
-in	Iniziali	Stringa racchiusa tra virgolette (massimo 20 caratteri) Nota Facoltativo quando si genera un certificato autofirmato o una CSR.
-dq	Qualificatore nome di dominio	Stringa racchiusa tra virgolette (massimo 60 caratteri) Nota Facoltativo quando si genera un certificato autofirmato o una CSR.
-cpwd	Invalida password	Stringa (minimo 6 caratteri, massimo 30 caratteri) Nota Facoltativo quando si genera una CSR.
-un	Nome non strutturato	Stringa racchiusa tra virgolette (massimo 60 caratteri) Nota Facoltativo quando si genera una CSR.

Sintassi:

sslcfg [<em className="ph i">options</em>]
option:
  -server <em className="ph i">state</em>
  -client <em className="ph i">state</em>
  -cim <em className="ph i">state</em>
  -cert <em className="ph i">certificate_type</em>
  -csr <em className="ph i">certificate_type</em>
  -i <em className="ph i">ip_address</em>
  -pn   <em className="ph i">port_number</em>
  -u    <em className="ph i">username</em>
  -pw <em className="ph i">password</em>
  -l <em className="ph i">filename</em>
  -dnld
  -upld
  -tc <em className="ph i">x</em><em className="ph i">action</em>
  -c <em className="ph i">country_code</em>
  -sp <em className="ph i">state_or_province</em>
  -cl <em className="ph i">city_or_locality</em>
  -on <em className="ph i">organization_name</em>
  -hn <em className="ph i">bmc_hostname</em>
  -cp <em className="ph i">contact_person</em>
  -ea <em className="ph i">email_address</em>
  -ou <em className="ph i">organizational_unit</em>
  -s <em className="ph i">surname</em>
  -gn <em className="ph i">given_name</em>
  -in <em className="ph i">initials</em>
  -dq <em className="ph i">dn_qualifier</em>
  -cpwd <em className="ph i">challenge_password</em>
  -un <em className="ph i">unstructured_name</em>

Esempi:

system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
 A self-signed certificate is installed
SSL Client Certificate status:
 A self-signed certificate is installed
SSL CIM Certificate status:
 A self-signed certificate is installed
SSL Client Trusted Certificate status:
 Trusted Certificate 1: Not available
 Trusted Certificate 2: Not available
 Trusted Certificate 3: Not available
 Trusted Certificate 4: Not available

Esempi di certificati dei client:

Per generare una CSR per una chiave di storage, immettere il seguente comando:
system> sslcfg
-csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou""
ok

L'esempio precedente viene visualizzato su più righe per limitazioni di spazio.

Per scaricare un certificato da IMM su un altro server, immettere il seguente comando:
system> sslcfg
-csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok

Per caricare il certificato elaborato dall'autorità di certificazione (CA), immettere il seguente comando:
system> sslcfg
-cert storekey -upld -i 192.168.70.230 -l tklm.der

Per generare un certificato autofirmato, immettere il seguente comando:
system> sslcfg
-cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou "
ok
L'esempio precedente viene visualizzato su più righe per limitazioni di spazio.

Esempio di certificato server SKLM:

Per importare il certificato server SKLM, immettere il seguente comando:
system> storekeycfg
-add -ip 192.168.70.200 -f tklm-server.der
ok

Envoyer des commentaires