본문으로 건너뛰기

sslcfg 명령

이 명령을 사용하여 IMM에 대한 SSL을 표시 및 구성하고 인증서를 관리합니다.

옵션이 없이 sslcfg 명령을 실행하면 모든 SSL 구성 정보가 표시됩니다. sslcfg는 새 암호화키 및 자체 서명된 인증서 또는 CSR(인증서 서명 요청)을 생성하는 데 사용됩니다. 다음 표는 옵션의 인수를 보여줍니다.

표 1. sslcfg 명령.

다음 표는 옵션, 옵션 설명 및 옵션에 대한 관련 값으로 구성되어 있는 멀티 행 3열 표입니다.

옵션설명
-serverSSL 서버 상태enabled, disabled
올바른 인증서가 제자리에 있는 경우에만 SSL 서버를 활성화할 수 있습니다.
-clientSSL 클라이언트 상태enabled, disabled
올바른 인증서 또는 클라이언트 인증서가 제자리에 있는 경우에만 SSL 클라이언트를 활성화할 수 있습니다.
-cimHTTPS를 통한 CIM 상태enabled, disabled
올바른 인증서 또는 클라이언트 인증서가 제자리에 있는 경우에만 HTTPS를 통한 CIM을 활성화할 수 있습니다.
-cert자체 서명된 인증서 생성server, client, sysdir, storekey
  • 자체 서명된 인증서를 생성하는 경우에는 -c, -sp, -cl, -on-hn 명령 옵션에 대한 값이 필요합니다.
  • 자체 서명된 인증서를 생성하는 경우에는 -cp, -ea, -ou, -s, -gn, -in-dq 명령 옵션에 대한 값이 선택적입니다.
-csrCSR 생성server, client, sysdir, storekey
  • CSR을 생성하는 경우에는 -c, -sp, -cl, -on-hn 명령 옵션에 대한 값이 필요합니다.
  • CSR을 생성하는 경우에는 -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd-un 명령 옵션에 대한 값이 선택적입니다.
-iTFTP/SFTP의 IP 주소유효한 IP 주소
인증서를 업로드하거나 인증서 또는 CSR을 다운로드하는 경우에는 TFTP 또는 SFTP 서버의 IP 주소를 지정해야 합니다.
-pnTFTP/SFTP 서버의 포트 번호유효한 포트 번호(기본값 69/22)
-uSFTP 서버의 사용자 이름유효한 사용자 이름
-pwSFTP 서버의 암호유효한 암호
-l인증서 파일 이름유효한 파일 이름
인증서 또는 CSR을 다운로드하거나 업로드하는 경우에는 파일 이름이 필요합니다. 다운로드를 위해 파일 이름을 지정하는 경우 파일의 기본 이름이 사용 및 표시됩니다.
-dnld인증서 파일 다운로드이 옵션에서는 인수를 사용하지 않지만, (다운로드하는 인증서 유형에 따라) -cert 또는 -csr 명령 옵션의 값을 지정해야 합니다. 이 옵션에서는 인수를 사용하지 않지만, -i 명령 옵션 및 -l(선택 사항) 명령 옵션의 값을 지정해야 합니다.
-upld인증서 파일 가져오기이 옵션에서는 인수를 사용하지 않지만, -cert, -i-l 명령 옵션의 값을 지정해야 합니다.
-tcxSSL 클라이언트의 신뢰할 수 있는 인증서 x가져오기, 다운로드, 제거
명령 옵션의 1~3의 정수로 신뢰할 수 있는 인증서 번호 x를 지정합니다.
-c국가국가 코드(2자리)
자체 서명된 인증서 또는 CSR를 생성할 때 필요.
-sp주 또는 도따옴표로 구분된 문자열(최대 60자).
자체 서명된 인증서 또는 CSR를 생성할 때 필요.
-cl시 또는 군따옴표로 구분된 문자열(최대 50자).
자체 서명된 인증서 또는 CSR를 생성할 때 필요.
-on조직 이름따옴표로 구분된 문자열(최대 60자).
자체 서명된 인증서 또는 CSR를 생성할 때 필요.
-hnIMM 호스트 이름문자열(최대 60자)
자체 서명된 인증서 또는 CSR를 생성할 때 필요.
-cp담당자따옴표로 구분된 문자열(최대 60자).
자체 서명된 인증서 또는 CSR를 생성할 때 선택 사항.
-ea담당자 이메일 주소유효한 이메일 주소(최대 60자)
자체 서명된 인증서 또는 CSR를 생성할 때 선택 사항.
-ou조직 단위따옴표로 구분된 문자열(최대 60자).
자체 서명된 인증서 또는 CSR를 생성할 때 선택 사항.
-s따옴표로 구분된 문자열(최대 60자).
자체 서명된 인증서 또는 CSR를 생성할 때 선택 사항.
-gn이름따옴표로 구분된 문자열(최대 60자).
자체 서명된 인증서 또는 CSR를 생성할 때 선택 사항.
-in이니셜따옴표로 구분된 문자열(최대 20자).
자체 서명된 인증서 또는 CSR를 생성할 때 선택 사항.
-dq도메인 이름 식별자따옴표로 구분된 문자열(최대 60자).
자체 서명된 인증서 또는 CSR를 생성할 때 선택 사항.
-cpwd챌린지 암호문자열(최소 6자~최대 30자)
CSR을 생성할 때 옵션 사항.
-un비구조화된 이름따옴표로 구분된 문자열(최대 60자).
CSR을 생성할 때 옵션 사항.
구문:
sslcfg [options]
option:
-server state
-client state
-cim state
-cert certificate_type
-csr certificate_type
-i ip_address
-pn port_number
-u username
-pw password
-l filename
-dnld
-upld
-tc xaction
-c country_code
-sp state_or_province
-cl city_or_locality
-on organization_name
-hn bmc_hostname
-cp contact_person
-ea email_address
-ou organizational_unit
-s surname
-gn given_name
-in initials
-dq dn_qualifier
-cpwd challenge_password
-un unstructured_name
예:
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL CIM Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available

클라이언트 인증서 예:

  • 스토리지 키의 CSR를 생성하려면 다음 명령을 입력하십시오.

    system> sslcfg
    -csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
    -cp Contact -ea "" -ou""
    ok

공간 한계로 인해 위의 예가 여러 라인에 표시됩니다.
  • IMM에서 다른 서버로 인증서를 다운로드하려면 다음 명령을 입력하십시오.

    system> sslcfg
    -csr storekey -dnld -i 192.168.70.230 -l storekey.csr
    ok

  • CA(Certificate Authority)로 처리된 인증서를 업로드하려면 다음 명령을 입력하십시오.

    system> sslcfg
    -cert storekey -upld -i 192.168.70.230 -l tklm.der

  • 자체 서명된 인증서를 생성하려면 다음 명령을 입력하십시오.

    system> sslcfg
    -cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
    -cp Contact -ea "" -ou "
    ok

    공간 한계로 인해 위의 예가 여러 라인에 표시됩니다.

SKLM 서버 인증서 예:

  • SKLM 서버 인증서를 가져오려면 다음 명령을 입력하십시오.

    system> storekeycfg
    -add -ip 192.168.70.200 -f tklm-server.der
    ok