Команда sslcfg
Используйте эту команду для отображения и настройки SSL для IMM и управления сертификатами.
Если выполнить команду sslcfg без параметров, отобразятся все сведения о конфигурации SSL. Команда sslcfg служит для создания нового ключа шифрования и самозаверяющего сертификата или запроса на подпись сертификата (CSR). В следующей таблице показаны аргументы для этих параметров.
Параметр | Описание | Значения |
---|---|---|
-server | Состояние сервера SSL | включено, выключено Прим. Сервер SSL можно включить только при наличии действительного сертификата. |
-client | Состояние клиента SSL | включено, выключено Прим. Клиент SSL можно включить только при наличии действительного сертификата сервера или клиента. |
-cim | Состояние CIM через HTTPS | включено, выключено Прим. CIM через HTTPS можно включить только при наличии действительного сертификата сервера или клиента. |
-cert | Создание самозаверяющего сертификата | server, client, sysdir, storekey Прим.
|
-csr | Создание запроса CSR | server, client, sysdir, storekey Прим.
|
-i | IP-адрес сервера TFTP/SFTP | Допустимый IP-адрес Прим. Необходимо задать IP-адрес для сервера TFTP или SFTP при отправке сертификата или загрузке сертификата или запроса CSR. |
-pn | Номер порта сервера TFTP/SFTP | Допустимый номер порта (по умолчанию 69/22) |
-u | Имя пользователя для сервера SFTP | Допустимое имя пользователя |
-pw | Пароль для сервера SFTP | Допустимый пароль |
-l | Имя файла с сертификатом | Допустимое имя файла Прим. При загрузке или отправке сертификата или запроса CSR имя файла является обязательным. Если имя файла для загрузки не указано, используется и отображается имя файла по умолчанию. |
-dnld | Загрузка файла сертификата | Этот параметр не принимает аргументы, однако необходимо все равно задать значения для параметра команды -cert или -csr (в зависимости от типа загружаемого объекта). Этот параметр не принимает аргументы, однако необходимо все равно задать значения для параметра команды -i и параметр команды -L (необязательно). |
-upld | Импорт файла сертификата | Этот параметр не принимает аргументы, однако необходимо все равно задать значения для параметров команд -cert, -i и -l. |
-tcx | Доверенный сертификат x для клиента SSL | import, download, remove Прим. Номер доверенного сертификата |
-c | Страна | Код страны (2 буквы) Прим. Обязателен при создании самозаверяющего сертификата или CSR. |
-sp | Регион | Строка с разделителями в виде кавычек (не более 60 символов) Прим. Обязателен при создании самозаверяющего сертификата или CSR. |
-cl | Город или муниципальная единица | Строка с разделителями в виде кавычек (не более 50 символов) Прим. Обязателен при создании самозаверяющего сертификата или CSR. |
-on | Название организации | Строка с разделителями в виде кавычек (не более 60 символов) Прим. Обязателен при создании самозаверяющего сертификата или CSR. |
-hn | Имя хоста IMM | Строка (не более 60 символов) Прим. Обязателен при создании самозаверяющего сертификата или CSR. |
-cp | Контактное лицо | Строка с разделителями в виде кавычек (не более 60 символов) Прим. Необязателен при создании самозаверяющего сертификата или CSR. |
-ea | Адрес электронной почты контактного лица | Действительный адрес электронной почты (не более 60 символов) Прим. Необязателен при создании самозаверяющего сертификата или CSR. |
-ou | Организационная единица | Строка с разделителями в виде кавычек (не более 60 символов) Прим. Необязателен при создании самозаверяющего сертификата или CSR. |
-s | Фамилия | Строка с разделителями в виде кавычек (не более 60 символов) Прим. Необязателен при создании самозаверяющего сертификата или CSR. |
-gn | Имя | Строка с разделителями в виде кавычек (не более 60 символов) Прим. Необязателен при создании самозаверяющего сертификата или CSR. |
-in | Инициалы | Строка с разделителями в виде кавычек (не более 20 символов) Прим. Необязателен при создании самозаверяющего сертификата или CSR. |
-dq | Квалификатор доменного имени | Строка с разделителями в виде кавычек (не более 60 символов) Прим. Необязателен при создании самозаверяющего сертификата или CSR. |
-cpwd | Пароль запроса | Строка (длиной от 6 до 30 символов) Прим. Необязателен при создании CSR. |
-un | Неструктурированное имя | Строка с разделителями в виде кавычек (не более 60 символов) Прим. Необязателен при создании CSR. |
sslcfg [<em className="ph i">options</em>]
option:
-server <em className="ph i">state</em>
-client <em className="ph i">state</em>
-cim <em className="ph i">state</em>
-cert <em className="ph i">certificate_type</em>
-csr <em className="ph i">certificate_type</em>
-i <em className="ph i">ip_address</em>
-pn <em className="ph i">port_number</em>
-u <em className="ph i">username</em>
-pw <em className="ph i">password</em>
-l <em className="ph i">filename</em>
-dnld
-upld
-tc <em className="ph i">x</em><em className="ph i">action</em>
-c <em className="ph i">country_code</em>
-sp <em className="ph i">state_or_province</em>
-cl <em className="ph i">city_or_locality</em>
-on <em className="ph i">organization_name</em>
-hn <em className="ph i">bmc_hostname</em>
-cp <em className="ph i">contact_person</em>
-ea <em className="ph i">email_address</em>
-ou <em className="ph i">organizational_unit</em>
-s <em className="ph i">surname</em>
-gn <em className="ph i">given_name</em>
-in <em className="ph i">initials</em>
-dq <em className="ph i">dn_qualifier</em>
-cpwd <em className="ph i">challenge_password</em>
-un <em className="ph i">unstructured_name</em>
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL CIM Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available
Примеры сертификата клиента:
- Чтобы создать CSR для хранилища ключей, введите следующую команду:
system> sslcfg
-csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou""
ok
Чтобы загрузить сертификат из IMM на другой сервер, введите следующую команду:
system> sslcfg
-csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok
Чтобы отправить сертификат, обработанный центром сертификации (ЦС), введите следующую команду:
system> sslcfg
-cert storekey -upld -i 192.168.70.230 -l tklm.der
Чтобы создать самозаверяющий сертификат, введите следующую команду:
system> sslcfg
-cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou "
okПример выше отображается на нескольких строках из-за нехватки места.
Пример сертификата сервера SKLM:
Чтобы импортировать сертификат сервера SKLM, введите следующую команду:
system> storekeycfg
-add -ip 192.168.70.200 -f tklm-server.der
ok