Перейти к основному содержимому

Команда sslcfg

Используйте эту команду для отображения и настройки SSL для IMM и управления сертификатами.

Если выполнить команду sslcfg без параметров, отобразятся все сведения о конфигурации SSL. Команда sslcfg служит для создания нового ключа шифрования и самозаверяющего сертификата или запроса на подпись сертификата (CSR). В следующей таблице показаны аргументы для этих параметров.

Табл. 1. Команда sslcfg.

В следующей многострочной таблице с тремя столбцами приводятся параметры, описание параметров и соответствующие значения для этих параметров.

ПараметрОписаниеЗначения
-serverСостояние сервера SSLвключено, выключено
Прим.
Сервер SSL можно включить только при наличии действительного сертификата.
-clientСостояние клиента SSLвключено, выключено
Прим.
Клиент SSL можно включить только при наличии действительного сертификата сервера или клиента.
-cimСостояние CIM через HTTPSвключено, выключено
Прим.
CIM через HTTPS можно включить только при наличии действительного сертификата сервера или клиента.
-certСоздание самозаверяющего сертификатаserver, client, sysdir, storekey
Прим.
  • Значения для параметров команд -c, -sp, -cl, -on, and -hn при создании самозаверяющего сертификата являются обязательными.
  • Значения для параметров команд -cp, -ea, -ou, -s, -gn, -in и -dq при создании самозаверяющего сертификата являются необязательными.
-csrСоздание запроса CSRserver, client, sysdir, storekey
Прим.
  • Значения для параметров команд -c, -sp, -cl, -on и -hn при создании запроса CSR являются обязательными.
  • Значения для параметров команд -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd и -un при создании запроса CSR являются необязательными.
-iIP-адрес сервера TFTP/SFTPДопустимый IP-адрес
Прим.
Необходимо задать IP-адрес для сервера TFTP или SFTP при отправке сертификата или загрузке сертификата или запроса CSR.
-pnНомер порта сервера TFTP/SFTPДопустимый номер порта (по умолчанию 69/22)
-uИмя пользователя для сервера SFTPДопустимое имя пользователя
-pwПароль для сервера SFTPДопустимый пароль
-lИмя файла с сертификатомДопустимое имя файла
Прим.
При загрузке или отправке сертификата или запроса CSR имя файла является обязательным. Если имя файла для загрузки не указано, используется и отображается имя файла по умолчанию.
-dnldЗагрузка файла сертификатаЭтот параметр не принимает аргументы, однако необходимо все равно задать значения для параметра команды -cert или -csr (в зависимости от типа загружаемого объекта). Этот параметр не принимает аргументы, однако необходимо все равно задать значения для параметра команды -i и параметр команды -L (необязательно).
-upldИмпорт файла сертификатаЭтот параметр не принимает аргументы, однако необходимо все равно задать значения для параметров команд -cert, -i и -l.
-tcxДоверенный сертификат x для клиента SSLimport, download, remove
Прим.
Номер доверенного сертификата x задается в виде целого числа от 1 до 3 в параметре команды.
-cСтранаКод страны (2 буквы)
Прим.
Обязателен при создании самозаверяющего сертификата или CSR.
-spРегионСтрока с разделителями в виде кавычек (не более 60 символов)
Прим.
Обязателен при создании самозаверяющего сертификата или CSR.
-clГород или муниципальная единицаСтрока с разделителями в виде кавычек (не более 50 символов)
Прим.
Обязателен при создании самозаверяющего сертификата или CSR.
-onНазвание организацииСтрока с разделителями в виде кавычек (не более 60 символов)
Прим.
Обязателен при создании самозаверяющего сертификата или CSR.
-hnИмя хоста IMMСтрока (не более 60 символов)
Прим.
Обязателен при создании самозаверяющего сертификата или CSR.
-cpКонтактное лицоСтрока с разделителями в виде кавычек (не более 60 символов)
Прим.
Необязателен при создании самозаверяющего сертификата или CSR.
-eaАдрес электронной почты контактного лицаДействительный адрес электронной почты (не более 60 символов)
Прим.
Необязателен при создании самозаверяющего сертификата или CSR.
-ouОрганизационная единицаСтрока с разделителями в виде кавычек (не более 60 символов)
Прим.
Необязателен при создании самозаверяющего сертификата или CSR.
-sФамилияСтрока с разделителями в виде кавычек (не более 60 символов)
Прим.
Необязателен при создании самозаверяющего сертификата или CSR.
-gnИмяСтрока с разделителями в виде кавычек (не более 60 символов)
Прим.
Необязателен при создании самозаверяющего сертификата или CSR.
-inИнициалыСтрока с разделителями в виде кавычек (не более 20 символов)
Прим.
Необязателен при создании самозаверяющего сертификата или CSR.
-dqКвалификатор доменного имениСтрока с разделителями в виде кавычек (не более 60 символов)
Прим.
Необязателен при создании самозаверяющего сертификата или CSR.
-cpwdПароль запросаСтрока (длиной от 6 до 30 символов)
Прим.
Необязателен при создании CSR.
-unНеструктурированное имяСтрока с разделителями в виде кавычек (не более 60 символов)
Прим.
Необязателен при создании CSR.
Синтаксис:
sslcfg [<em className="ph i">options</em>]
option:
  -server <em className="ph i">state</em>
  -client <em className="ph i">state</em>
  -cim <em className="ph i">state</em>
  -cert <em className="ph i">certificate_type</em>
  -csr <em className="ph i">certificate_type</em>
  -i <em className="ph i">ip_address</em>
  -pn   <em className="ph i">port_number</em>
  -u    <em className="ph i">username</em>
  -pw <em className="ph i">password</em>
  -l <em className="ph i">filename</em>
  -dnld
  -upld
  -tc <em className="ph i">x</em><em className="ph i">action</em>
  -c <em className="ph i">country_code</em>
  -sp <em className="ph i">state_or_province</em>
  -cl <em className="ph i">city_or_locality</em>
  -on <em className="ph i">organization_name</em>
  -hn <em className="ph i">bmc_hostname</em>
  -cp <em className="ph i">contact_person</em>
  -ea <em className="ph i">email_address</em>
  -ou <em className="ph i">organizational_unit</em>
  -s <em className="ph i">surname</em>
  -gn <em className="ph i">given_name</em>
  -in <em className="ph i">initials</em>
  -dq <em className="ph i">dn_qualifier</em>
  -cpwd <em className="ph i">challenge_password</em>
  -un <em className="ph i">unstructured_name</em>
Примеры:
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
 A self-signed certificate is installed
SSL Client Certificate status:
 A self-signed certificate is installed
SSL CIM Certificate status:
 A self-signed certificate is installed
SSL Client Trusted Certificate status:
 Trusted Certificate 1: Not available
 Trusted Certificate 2: Not available
 Trusted Certificate 3: Not available
 Trusted Certificate 4: Not available

Примеры сертификата клиента:

  • Чтобы создать CSR для хранилища ключей, введите следующую команду:

    system> sslcfg
    -csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
    -cp Contact -ea "" -ou""
    ok

Пример выше отображается на нескольких строках из-за нехватки места.

  • Чтобы загрузить сертификат из IMM на другой сервер, введите следующую команду:

    system> sslcfg
    -csr storekey -dnld -i 192.168.70.230 -l storekey.csr
    ok

  • Чтобы отправить сертификат, обработанный центром сертификации (ЦС), введите следующую команду:

    system> sslcfg
    -cert storekey -upld -i 192.168.70.230 -l tklm.der

  • Чтобы создать самозаверяющий сертификат, введите следующую команду:

    system> sslcfg
    -cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
    -cp Contact -ea "" -ou "
    ok

    Пример выше отображается на нескольких строках из-за нехватки места.

Пример сертификата сервера SKLM:

  • Чтобы импортировать сертификат сервера SKLM, введите следующую команду:

    system> storekeycfg
    -add -ip 192.168.70.200 -f tklm-server.der
    ok