sslcfg 명령
이 명령을 사용하여 IMM에 대한 SSL을 표시 및 구성하고 인증서를 관리합니다.
옵션이 없이 sslcfg 명령을 실행하면 모든 SSL 구성 정보가 표시됩니다. sslcfg는 새 암호화키 및 자체 서명된 인증서 또는 CSR(인증서 서명 요청)을 생성하는 데 사용됩니다. 다음 표는 옵션의 인수를 보여줍니다.
옵션 | 설명 | 값 |
---|---|---|
-server | SSL 서버 상태 | enabled, disabled 주 올바른 인증서가 제자리에 있는 경우에만 SSL 서버를 활성화할 수 있습니다. |
-client | SSL 클라이언트 상태 | enabled, disabled 주 올바른 인증서 또는 클라이언트 인증서가 제자리에 있는 경우에만 SSL 클라이언트를 활성화할 수 있습니다. |
-cim | HTTPS를 통한 CIM 상태 | enabled, disabled 주 올바른 인증서 또는 클라이언트 인증서가 제자리에 있는 경우에만 HTTPS를 통한 CIM을 활성화할 수 있습니다. |
-cert | 자체 서명된 인증서 생성 | server, client, sysdir, storekey 주
|
-csr | CSR 생성 | server, client, sysdir, storekey 주
|
-i | TFTP/SFTP의 IP 주소 | 유효한 IP 주소 주 인증서를 업로드하거나 인증서 또는 CSR을 다운로드하는 경우에는 TFTP 또는 SFTP 서버의 IP 주소를 지정해야 합니다. |
-pn | TFTP/SFTP 서버의 포트 번호 | 유효한 포트 번호(기본값 69/22) |
-u | SFTP 서버의 사용자 이름 | 유효한 사용자 이름 |
-pw | SFTP 서버의 암호 | 유효한 암호 |
-l | 인증서 파일 이름 | 유효한 파일 이름 주 인증서 또는 CSR을 다운로드하거나 업로드하는 경우에는 파일 이름이 필요합니다. 다운로드를 위해 파일 이름을 지정하는 경우 파일의 기본 이름이 사용 및 표시됩니다. |
-dnld | 인증서 파일 다운로드 | 이 옵션에서는 인수를 사용하지 않지만, (다운로드하는 인증서 유형에 따라) -cert 또는 -csr 명령 옵션의 값을 지정해야 합니다. 이 옵션에서는 인수를 사용하지 않지만, -i 명령 옵션 및 -l(선택 사항) 명령 옵션의 값을 지정해야 합니다. |
-upld | 인증서 파일 가져오기 | 이 옵션에서는 인수를 사용하지 않지만, -cert, -i 및 -l 명령 옵션의 값을 지정해야 합니다. |
-tcx | SSL 클라이언트의 신뢰할 수 있는 인증서 x | 가져오기, 다운로드, 제거 주 명령 옵션의 1~3의 정수로 신뢰할 수 있는 인증서 번호 |
-c | 국가 | 국가 코드(2자리) 주 자체 서명된 인증서 또는 CSR를 생성할 때 필요. |
-sp | 주 또는 도 | 따옴표로 구분된 문자열(최대 60자). 주 자체 서명된 인증서 또는 CSR를 생성할 때 필요. |
-cl | 시 또는 군 | 따옴표로 구분된 문자열(최대 50자). 주 자체 서명된 인증서 또는 CSR를 생성할 때 필요. |
-on | 조직 이름 | 따옴표로 구분된 문자열(최대 60자). 주 자체 서명된 인증서 또는 CSR를 생성할 때 필요. |
-hn | IMM 호스트 이름 | 문자열(최대 60자) 주 자체 서명된 인증서 또는 CSR를 생성할 때 필요. |
-cp | 담당자 | 따옴표로 구분된 문자열(최대 60자). 주 자체 서명된 인증서 또는 CSR를 생성할 때 선택 사항. |
-ea | 담당자 이메일 주소 | 유효한 이메일 주소(최대 60자) 주 자체 서명된 인증서 또는 CSR를 생성할 때 선택 사항. |
-ou | 조직 단위 | 따옴표로 구분된 문자열(최대 60자). 주 자체 서명된 인증서 또는 CSR를 생성할 때 선택 사항. |
-s | 성 | 따옴표로 구분된 문자열(최대 60자). 주 자체 서명된 인증서 또는 CSR를 생성할 때 선택 사항. |
-gn | 이름 | 따옴표로 구분된 문자열(최대 60자). 주 자체 서명된 인증서 또는 CSR를 생성할 때 선택 사항. |
-in | 이니셜 | 따옴표로 구분된 문자열(최대 20자). 주 자체 서명된 인증서 또는 CSR를 생성할 때 선택 사항. |
-dq | 도메인 이름 식별자 | 따옴표로 구분된 문자열(최대 60자). 주 자체 서명된 인증서 또는 CSR를 생성할 때 선택 사항. |
-cpwd | 챌린지 암호 | 문자열(최소 6자~최대 30자) 주 CSR을 생성할 때 옵션 사항. |
-un | 비구조화된 이름 | 따옴표로 구분된 문자열(최대 60자). 주 CSR을 생성할 때 옵션 사항. |
sslcfg [<em className="ph i">options</em>]
option:
-server <em className="ph i">state</em>
-client <em className="ph i">state</em>
-cim <em className="ph i">state</em>
-cert <em className="ph i">certificate_type</em>
-csr <em className="ph i">certificate_type</em>
-i <em className="ph i">ip_address</em>
-pn <em className="ph i">port_number</em>
-u <em className="ph i">username</em>
-pw <em className="ph i">password</em>
-l <em className="ph i">filename</em>
-dnld
-upld
-tc <em className="ph i">x</em><em className="ph i">action</em>
-c <em className="ph i">country_code</em>
-sp <em className="ph i">state_or_province</em>
-cl <em className="ph i">city_or_locality</em>
-on <em className="ph i">organization_name</em>
-hn <em className="ph i">bmc_hostname</em>
-cp <em className="ph i">contact_person</em>
-ea <em className="ph i">email_address</em>
-ou <em className="ph i">organizational_unit</em>
-s <em className="ph i">surname</em>
-gn <em className="ph i">given_name</em>
-in <em className="ph i">initials</em>
-dq <em className="ph i">dn_qualifier</em>
-cpwd <em className="ph i">challenge_password</em>
-un <em className="ph i">unstructured_name</em>
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL CIM Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available
클라이언트 인증서 예:
- 스토리지 키의 CSR를 생성하려면 다음 명령을 입력하십시오.
system> sslcfg
-csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou""
ok
IMM에서 다른 서버로 인증서를 다운로드하려면 다음 명령을 입력하십시오.
system> sslcfg
-csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok
CA(Certificate Authority)로 처리된 인증서를 업로드하려면 다음 명령을 입력하십시오.
system> sslcfg
-cert storekey -upld -i 192.168.70.230 -l tklm.der
자체 서명된 인증서를 생성하려면 다음 명령을 입력하십시오.
system> sslcfg
-cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou "
ok공간 한계로 인해 위의 예가 여러 라인에 표시됩니다.
SKLM 서버 인증서 예:
SKLM 서버 인증서를 가져오려면 다음 명령을 입력하십시오.
system> storekeycfg
-add -ip 192.168.70.200 -f tklm-server.der
ok