Comando sslcfg

Use esse comando para exibir e configurar o SSL para o IMM e gerenciar certificados.

A execução do comando sslcfg sem opções exibe todas as informações de configuração do SSL. O comando sslcfg é usado para gerar uma nova chave de criptografia e certificado autoassinado ou solicitação de assinatura de certificado (CSR). A tabela a seguir mostra os argumentos das opções.

Tabela 1. Comando sslcfg.
A tabela a seguir é uma tabela de três colunas e várias linhas que consiste nas opções, descrições das opções e os valores associados das opções.
Opção	Descrição	Valores
-server	Status do servidor SSL	habilitado, desabilitado Nota O servidor SSL poderá ser habilitado apenas se houver um certificado válido no local.
-client	Status do cliente SSL	habilitado, desabilitado Nota O cliente SSL poderá ser habilitado apenas se houver um certificado de servidor ou cliente válido no local.
-cim	Status do CIM sobre HTTPS	habilitado, desabilitado Nota O CIM sobre HTTPS poderá ser habilitado apenas se houver um certificado de servidor ou cliente válido no local.
-cert	Gerar certificado autoassinado	server, client, sysdir, storekey Nota Os valores para as opções de comando -c, -sp, -cl, -on e -hn são necessários ao gerar um certificado autoassinado. Os valores para as opções de comando -cp, -ea, -ou, -s, -gn, -in e -dq são opcionais ao gerar um certificado autoassinado.
-csr	Gerar um CSR	server, client, sysdir, storekey Nota Os valores para as opções de comando -c, -sp, -cl, -on e -hn são necessários ao gerar um CSR. Os valores para as opções de comando -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd e -un são opcionais ao gerar um CSR.
-i	Endereço IP para o servidor TFTP/SFTP	Endereço IP válido Nota Um endereço IP para o servidor TFTP ou SFTP deve ser especificado ao fazer upload de um certificado ou ao fazer download de um certificado ou CSR.
-pn	Número da porta do servidor TFTP/SFTP	Número da porta válido (padrão 69/22)
-u	Nome de usuário para o servidor SFTP	Nome de usuário válido
-pw	Senha para o servidor SFTP	Senha válida
-l	Nome do arquivo de certificado	Nome do arquivo válido Nota Um nome de arquivo é necessário ao fazer download ou fazer upload de um certificado ou CSR. Se nenhum nome de arquivo for especificado para um download, o nome padrão para o arquivo será usado e exibido.
-dnld	Fazer download do arquivo de certificado	Essa opção não usa argumentos; porém, também deve especificar valores para a opção de comando -cert ou -csr (dependendo do tipo de certificado que está sendo transferido por download). Essa opção não usa argumentos; porém, também deve especificar valores para a opção de comando -i e a opção de comando -l (opcional).
-upld	Importa o arquivo de certificado	Essa opção não usa argumentos, porém também deve especificar valores para as opções de comando -cert, -i e -l.
-tcx	Certificado de confiança x para cliente SSL	import, download, remove Nota O número do certificado de confiança, x, é especificado como um número inteiro de 1 a 3 na opção de comando.
-c	País	Código do país (2 letras) Nota Necessário ao gerar um certificado autoassinado ou CSR.
-sp	Estado ou município	Sequência delimitada por aspas (máximo 60 caracteres) Nota Necessário ao gerar um certificado autoassinado ou CSR.
-cl	Cidade ou localidade	Sequência delimitada por aspas (máximo 50 caracteres) Nota Necessário ao gerar um certificado autoassinado ou CSR.
-on	Nome da organização	Sequência delimitada por aspas (máximo 60 caracteres) Nota Necessário ao gerar um certificado autoassinado ou CSR.
-hn	Nome do host do IMM	Sequência (máximo 60 caracteres) Nota Necessário ao gerar um certificado autoassinado ou CSR.
-cp	Pessoa de contato	Sequência delimitada por aspas (máximo 60 caracteres) Nota Opcional ao gerar um certificado autoassinado ou CSR.
-ea	Endereço de email da pessoa de contato	Endereço de email válido (máximo 60 caracteres) Nota Opcional ao gerar um certificado autoassinado ou CSR.
-ou	Unidade Organizacional	Sequência delimitada por aspas (máximo 60 caracteres) Nota Opcional ao gerar um certificado autoassinado ou CSR.
-s	Sobrenome	Sequência delimitada por aspas (máximo 60 caracteres) Nota Opcional ao gerar um certificado autoassinado ou CSR.
-gn	Nome	Sequência delimitada por aspas (máximo 60 caracteres) Nota Opcional ao gerar um certificado autoassinado ou CSR.
-in	Iniciais	Sequência delimitada por aspas (máximo 20 caracteres) Nota Opcional ao gerar um certificado autoassinado ou CSR.
-dq	Qualificador de nome de domínio	Sequência delimitada por aspas (máximo 60 caracteres) Nota Opcional ao gerar um certificado autoassinado ou CSR.
-cpwd	Senha de desafio	Sequência (mínimo 6 caracteres, máximo 30 caracteres) Nota Opcional ao gerar um CSR.
-un	Nome não estruturado	Sequência delimitada por aspas (máximo 60 caracteres) Nota Opcional ao gerar um CSR.

Sintaxe:

sslcfg [<em className="ph i">options</em>]
option:
  -server <em className="ph i">state</em>
  -client <em className="ph i">state</em>
  -cim <em className="ph i">state</em>
  -cert <em className="ph i">certificate_type</em>
  -csr <em className="ph i">certificate_type</em>
  -i <em className="ph i">ip_address</em>
  -pn   <em className="ph i">port_number</em>
  -u    <em className="ph i">username</em>
  -pw <em className="ph i">password</em>
  -l <em className="ph i">filename</em>
  -dnld
  -upld
  -tc <em className="ph i">x</em><em className="ph i">action</em>
  -c <em className="ph i">country_code</em>
  -sp <em className="ph i">state_or_province</em>
  -cl <em className="ph i">city_or_locality</em>
  -on <em className="ph i">organization_name</em>
  -hn <em className="ph i">bmc_hostname</em>
  -cp <em className="ph i">contact_person</em>
  -ea <em className="ph i">email_address</em>
  -ou <em className="ph i">organizational_unit</em>
  -s <em className="ph i">surname</em>
  -gn <em className="ph i">given_name</em>
  -in <em className="ph i">initials</em>
  -dq <em className="ph i">dn_qualifier</em>
  -cpwd <em className="ph i">challenge_password</em>
  -un <em className="ph i">unstructured_name</em>

Exemplos:

system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
 A self-signed certificate is installed
SSL Client Certificate status:
 A self-signed certificate is installed
SSL CIM Certificate status:
 A self-signed certificate is installed
SSL Client Trusted Certificate status:
 Trusted Certificate 1: Not available
 Trusted Certificate 2: Not available
 Trusted Certificate 3: Not available
 Trusted Certificate 4: Not available

Exemplos de certificado de cliente:

Para gerar um CSR para uma chave de armazenamento, insira o seguinte comando:
system> sslcfg
-csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou""
ok

O exemplo acima é exibido em várias linhas devido a limitações de espaço.

Para fazer download de um certificado do IMM para outro servidor, insira o seguinte comando:
system> sslcfg
-csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok

Para carregar o certificado processado pela autoridade de certificação (CA), insira o seguinte comando:
system> sslcfg
-cert storekey -upld -i 192.168.70.230 -l tklm.der

Para gerar um certificado autoassinado, insira o seguinte comando:
system> sslcfg
-cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou "
ok
O exemplo acima é exibido em várias linhas devido a limitações de espaço.

Exemplo de certificado do Servidor SKLM:

Para importar o certificado do servidor SKLM, insira o seguinte comando:
system> storekeycfg
-add -ip 192.168.70.200 -f tklm-server.der
ok

Enviar feedback