Перейти к основному содержимому

Команда sslcfg

Используйте эту команду для отображения и настройки SSL для IMM и управления сертификатами.

Если выполнить команду sslcfg без параметров, отобразятся все сведения о конфигурации SSL. Команда sslcfg служит для создания нового ключа шифрования и самозаверяющего сертификата или запроса на подпись сертификата (CSR). В следующей таблице показаны аргументы для этих параметров.

Табл. 1. Команда sslcfg.

В следующей многострочной таблице с тремя столбцами приводятся параметры, описание параметров и соответствующие значения для этих параметров.

ПараметрОписаниеЗначения
-serverСостояние сервера SSLвключено, выключено
Прим.
Сервер SSL можно включить только при наличии действительного сертификата.
-clientСостояние клиента SSLвключено, выключено
Прим.
Клиент SSL можно включить только при наличии действительного сертификата сервера или клиента.
-cimСостояние CIM через HTTPSвключено, выключено
Прим.
CIM через HTTPS можно включить только при наличии действительного сертификата сервера или клиента.
-certСоздание самозаверяющего сертификатаserver, client, sysdir, storekey
Прим.
  • Значения для параметров команд -c, -sp, -cl, -on, and -hn при создании самозаверяющего сертификата являются обязательными.
  • Значения для параметров команд -cp, -ea, -ou, -s, -gn, -in и -dq при создании самозаверяющего сертификата являются необязательными.
-csrСоздание запроса CSRserver, client, sysdir, storekey
Прим.
  • Значения для параметров команд -c, -sp, -cl, -on и -hn при создании запроса CSR являются обязательными.
  • Значения для параметров команд -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd и -un при создании запроса CSR являются необязательными.
-iIP-адрес сервера TFTP/SFTPДопустимый IP-адрес
Прим.
Необходимо задать IP-адрес для сервера TFTP или SFTP при отправке сертификата или загрузке сертификата или запроса CSR.
-pnНомер порта сервера TFTP/SFTPДопустимый номер порта (по умолчанию 69/22)
-uИмя пользователя для сервера SFTPДопустимое имя пользователя
-pwПароль для сервера SFTPДопустимый пароль
-lИмя файла с сертификатомДопустимое имя файла
Прим.
При загрузке или отправке сертификата или запроса CSR имя файла является обязательным. Если имя файла для загрузки не указано, используется и отображается имя файла по умолчанию.
-dnldЗагрузка файла сертификатаЭтот параметр не принимает аргументы, однако необходимо все равно задать значения для параметра команды -cert или -csr (в зависимости от типа загружаемого объекта). Этот параметр не принимает аргументы, однако необходимо все равно задать значения для параметра команды -i и параметр команды -L (необязательно).
-upldИмпорт файла сертификатаЭтот параметр не принимает аргументы, однако необходимо все равно задать значения для параметров команд -cert, -i и -l.
-tcxДоверенный сертификат x для клиента SSLimport, download, remove
Прим.
Номер доверенного сертификата x задается в виде целого числа от 1 до 3 в параметре команды.
-cСтранаКод страны (2 буквы)
Прим.
Обязателен при создании самозаверяющего сертификата или CSR.
-spРегионСтрока с разделителями в виде кавычек (не более 60 символов)
Прим.
Обязателен при создании самозаверяющего сертификата или CSR.
-clГород или муниципальная единицаСтрока с разделителями в виде кавычек (не более 50 символов)
Прим.
Обязателен при создании самозаверяющего сертификата или CSR.
-onНазвание организацииСтрока с разделителями в виде кавычек (не более 60 символов)
Прим.
Обязателен при создании самозаверяющего сертификата или CSR.
-hnИмя хоста IMMСтрока (не более 60 символов)
Прим.
Обязателен при создании самозаверяющего сертификата или CSR.
-cpКонтактное лицоСтрока с разделителями в виде кавычек (не более 60 символов)
Прим.
Необязателен при создании самозаверяющего сертификата или CSR.
-eaАдрес электронной почты контактного лицаДействительный адрес электронной почты (не более 60 символов)
Прим.
Необязателен при создании самозаверяющего сертификата или CSR.
-ouОрганизационная единицаСтрока с разделителями в виде кавычек (не более 60 символов)
Прим.
Необязателен при создании самозаверяющего сертификата или CSR.
-sФамилияСтрока с разделителями в виде кавычек (не более 60 символов)
Прим.
Необязателен при создании самозаверяющего сертификата или CSR.
-gnИмяСтрока с разделителями в виде кавычек (не более 60 символов)
Прим.
Необязателен при создании самозаверяющего сертификата или CSR.
-inИнициалыСтрока с разделителями в виде кавычек (не более 20 символов)
Прим.
Необязателен при создании самозаверяющего сертификата или CSR.
-dqКвалификатор доменного имениСтрока с разделителями в виде кавычек (не более 60 символов)
Прим.
Необязателен при создании самозаверяющего сертификата или CSR.
-cpwdПароль запросаСтрока (длиной от 6 до 30 символов)
Прим.
Необязателен при создании CSR.
-unНеструктурированное имяСтрока с разделителями в виде кавычек (не более 60 символов)
Прим.
Необязателен при создании CSR.
Синтаксис:
sslcfg [options]
option:
  -server state
  -client state
  -cim state
  -cert certificate_type
  -csr certificate_type
  -i ip_address
  -pn   port_number
  -u    username
  -pw password
  -l filename
  -dnld
  -upld
  -tc xaction
  -c country_code
  -sp state_or_province
  -cl city_or_locality
  -on organization_name
  -hn bmc_hostname
  -cp contact_person
  -ea email_address
  -ou organizational_unit
  -s surname
  -gn given_name
  -in initials
  -dq dn_qualifier
  -cpwd challenge_password
  -un unstructured_name
Примеры:
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
 A self-signed certificate is installed
SSL Client Certificate status:
 A self-signed certificate is installed
SSL CIM Certificate status:
 A self-signed certificate is installed
SSL Client Trusted Certificate status:
 Trusted Certificate 1: Not available
 Trusted Certificate 2: Not available
 Trusted Certificate 3: Not available
 Trusted Certificate 4: Not available

Примеры сертификата клиента:

  • Чтобы создать CSR для хранилища ключей, введите следующую команду:

    system> sslcfg
    -csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
    -cp Contact -ea "" -ou""
    ok

Пример выше отображается на нескольких строках из-за нехватки места.

  • Чтобы загрузить сертификат из IMM на другой сервер, введите следующую команду:

    system> sslcfg
    -csr storekey -dnld -i 192.168.70.230 -l storekey.csr
    ok

  • Чтобы отправить сертификат, обработанный центром сертификации (ЦС), введите следующую команду:

    system> sslcfg
    -cert storekey -upld -i 192.168.70.230 -l tklm.der

  • Чтобы создать самозаверяющий сертификат, введите следующую команду:

    system> sslcfg
    -cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
    -cp Contact -ea "" -ou "
    ok

    Пример выше отображается на нескольких строках из-за нехватки места.

Пример сертификата сервера SKLM:

  • Чтобы импортировать сертификат сервера SKLM, введите следующую команду:

    system> storekeycfg
    -add -ip 192.168.70.200 -f tklm-server.der
    ok