Skip to main content

คำสั่ง sslcfg

ใช้คำสั่งนี้เพื่อแสดงผลและกำหนดค่า SSL สำหรับ IMM และจัดการใบรับรอง

การเรียกใช้คำสั่ง sslcfg โดยไม่มีตัวเลือกจะแสดงข้อมูลการกำหนดค่า SSL ทั้งหมด คำสั่ง sslcfg ใช้เพื่อสร้างคีย์การเข้ารหัสลับใหม่ และใบรับรองที่ลงนามด้วยตนเองหรือคำขอลงนามใบรับรอง (CSR) ตารางต่อไปนี้จะแสดงอาร์กิวเมนต์สำหรับตัวเลือกต่างๆ

ตารางที่ 1. คำสั่ง sslcfg.

ตารางต่อไปนี้เป็นตารางหลายแถวจำนวน 3 คอลัมน์ที่ประกอบด้วยตัวเลือก รายละเอียดตัวเลือก และค่าของตัวเลือกที่เกี่ยวข้อง

ตัวเลือกรายละเอียดค่า
-serverสถานะเซิร์ฟเวอร์ SSLenabled, disabled
หมายเหตุ
สามารถเปิดใช้งานเซิร์ฟเวอร์ SSL เฉพาะเมื่อมีใบรับรองที่ถูกต้องเท่านั้น
-clientสถานะของไคลเอ็นต์ SSLenabled, disabled
หมายเหตุ
สามารถเปิดใช้งานไคลเอ็นต์ SSL เฉพาะเมื่อมีเซิร์ฟเวอร์หรือใบรับรองไคลเอ็นต์ที่ถูกต้องเท่านั้น
-cimสถานะ CIM ผ่าน HTTPSenabled, disabled
หมายเหตุ
สามารถเปิดใช้งาน CIM ผ่าน HTTPS เฉพาะเมื่อมีเซิร์ฟเวอร์หรือใบรับรองไคลเอ็นต์ที่ถูกต้องเท่านั้น
-certสร้างใบรับรองที่ลงนามด้วยตนเองserver, client, sysdir, storekey
หมายเหตุ
  • ต้องใช้ค่าสำหรับตัวเลือกคำสั่ง -c, -sp, -cl, -on และ -hn เมื่อสร้างใบรับรองที่ลงนามด้วยตนเอง
  • ค่าสำหรับตัวเลือกคำสั่ง -cp, -ea, -ou, -s, -gn, -in และ -dq จะมีหรือไม่ก็ได้ เมื่อสร้างใบรับรองที่ลงนามด้วยตนเอง
-csrสร้าง CSRserver, client, sysdir, storekey
หมายเหตุ
  • ต้องใช้ค่าสำหรับตัวเลือกคำสั่ง -c, -sp, -cl, -on และ -hn เมื่อสร้าง CSR
  • ค่าสำหรับตัวเลือกคำสั่ง -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd และ -un จะมีหรือไม่ก็ได้ เมื่อสร้าง CSR
-iที่อยู่ IP สำหรับเซิร์ฟเวอร์ TFTP/SFTPที่อยู่ IP ที่ถูกต้อง
หมายเหตุ
ต้องระบุที่อยู่ IP สำหรับเซิร์ฟเวอร์ TFTP หรือ SFTP เมื่ออัปโหลดใบรับรอง หรือดาวน์โหลดใบรับรองหรือ CSR
-pnหมายเลขพอร์ตของเซิร์ฟเวอร์ TFTP/SFTPหมายเลขพอร์ตที่ถูกต้อง (ค่าเริ่มต้นคือ 69/22)
-uชื่อผู้ใช้สำหรับเซิร์ฟเวอร์ SFTPชื่อผู้ใช้ที่ถูกต้อง
-pwรหัสผ่านสำหรับเซิร์ฟเวอร์ SFTPรหัสผ่านที่ถูกต้อง
-lชื่อไฟล์ใบรับรองชื่อไฟล์ที่ถูกต้อง
หมายเหตุ
ต้องมีชื่อไฟล์เมื่อดาวน์โหลดหรืออัปโหลดใบรับรองหรือ CSR หากไม่มีการระบุชื่อไฟล์สำหรับดาวน์โหลด ระบบจะใช้และแสดงชื่อสำหรับไฟล์ตามค่าเริ่มต้น
-dnldดาวน์โหลดไฟล์ใบรับรองตัวเลือกนี้ไม่รับอาร์กิวเมนต์ แต่ยังต้องระบุค่าสำหรับตัวเลือกคำสั่ง -cert หรือ -csr (โดยขึ้นอยู่กับประเภทใบรับรองที่กำลังดาวน์โหลด) ตัวเลือกนี้ไม่รับอาร์กิวเมนต์ แต่ยังต้องระบุค่าสำหรับตัวเลือกคำสั่ง -i และตัวเลือกคำสั่ง -l (มีหรือไม่ก็ได้)
-upldนำเข้าไฟล์ใบรับรองตัวเลือกนี้ไม่รับอาร์กิวเมนต์ แต่ยังต้องระบุค่าสำหรับตัวเลือกคำสั่ง -cert, -i และ -l
-tcxใบรับรองที่เชื่อถือได้ x สำหรับไคลเอ็นต์ SSLนำเข้า, ดาวน์โหลด, ลบออก
หมายเหตุ
หมายเลขใบรับรองที่เชื่อถือได้ x คือเลขจำนวนเต็มตั้งแต่ 1 ถึง 3 ในตัวเลือกคำสั่ง
-cประเทศรหัสประเทศ (2 ตัวอักษร)
หมายเหตุ
ต้องมีเมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-spรัฐหรือจังหวัดสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
หมายเหตุ
ต้องมีเมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-clเมืองหรือท้องถิ่นสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 50 อักขระ)
หมายเหตุ
ต้องมีเมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-onชื่อหน่วยงานสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
หมายเหตุ
ต้องมีเมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-hnชื่อโฮสต์ IMMสตริง (ความยาวไม่เกิน 60 อักขระ)
หมายเหตุ
ต้องมีเมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-cpชื่อผู้ติดต่อสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
หมายเหตุ
มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-eaที่อยู่อีเมลผู้ติดต่อที่อยู่อีเมลที่ถูกต้อง (ความยาวไม่เกิน 60 อักขระ)
หมายเหตุ
มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-ouแผนกของหน่วยงานสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
หมายเหตุ
มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-sนามสกุลสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
หมายเหตุ
มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-gnชื่อสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
หมายเหตุ
มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-inชื่อย่อสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 20 อักขระ)
หมายเหตุ
มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-dqตัวที่มีคุณสมบัติชื่อโดเมนสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
หมายเหตุ
มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-cpwdรหัสผ่านทดสอบสตริง (ความยาวไม่น้อยกว่า 6 อักขระ ไม่เกิน 30 อักขระ)
หมายเหตุ
มีหรือไม่ก็ได้เมื่อสร้าง CSR
-unชื่อแบบไม่มีโครงสร้างสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
หมายเหตุ
มีหรือไม่ก็ได้เมื่อสร้าง CSR
รูปแบบคำสั่ง:
sslcfg [options]
option:
-server state
-client state
-cim state
-cert certificate_type
-csr certificate_type
-i ip_address
-pn port_number
-u username
-pw password
-l filename
-dnld
-upld
-tc xaction
-c country_code
-sp state_or_province
-cl city_or_locality
-on organization_name
-hn bmc_hostname
-cp contact_person
-ea email_address
-ou organizational_unit
-s surname
-gn given_name
-in initials
-dq dn_qualifier
-cpwd challenge_password
-un unstructured_name
ตัวอย่าง:
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL CIM Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available

ตัวอย่างใบรับรองของไคลเอ็นต์:

  • ในการสร้าง CSR สำหรับคีย์ที่จัดเก็บ ให้ป้อนคำสั่งต่อไปนี้:

    system> sslcfg
    -csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
    -cp Contact -ea "" -ou""
    ok

ตัวอย่างข้างต้นจะแสดงผลแบบหลายบรรทัดเนื่องจากมีพื้นที่จำกัด
  • ในการดาวน์โหลดใบรับรองจาก IMM ลงในเซิร์ฟเวอร์อื่น ให้ป้อนคำสั่งต่อไปนี้:

    system> sslcfg
    -csr storekey -dnld -i 192.168.70.230 -l storekey.csr
    ok

  • ในการอัปโหลดใบรับรองที่ประมวลผลโดยหน่วยงานผู้ออกใบรับรอง (CA) ให้ป้อนคำสั่งต่อไปนี้:

    system> sslcfg
    -cert storekey -upld -i 192.168.70.230 -l tklm.der

  • ในการสร้างใบรับรองที่ลงนามด้วยตนเอง ให้ป้อนคำสั่งต่อไปนี้:

    system> sslcfg
    -cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
    -cp Contact -ea "" -ou "
    ok

    ตัวอย่างข้างต้นจะแสดงผลแบบหลายบรรทัดเนื่องจากมีพื้นที่จำกัด

ตัวอย่างใบรับรองของเซิร์ฟเวอร์ SKLM:

  • ในการนำเข้าใบรับรองของเซิร์ฟเวอร์ SKLM ให้ป้อนคำสั่งต่อไปนี้:

    system> storekeycfg
    -add -ip 192.168.70.200 -f tklm-server.der
    ok