Skip to main content

คำสั่ง sslcfg

ใช้คำสั่งนี้เพื่อแสดงผลและกำหนดค่า SSL สำหรับ IMM และจัดการใบรับรอง

การเรียกใช้คำสั่ง sslcfg โดยไม่มีตัวเลือกจะแสดงข้อมูลการกำหนดค่า SSL ทั้งหมด คำสั่ง sslcfg ใช้เพื่อสร้างคีย์การเข้ารหัสลับใหม่ และใบรับรองที่ลงนามด้วยตนเองหรือคำขอลงนามใบรับรอง (CSR) ตารางต่อไปนี้จะแสดงอาร์กิวเมนต์สำหรับตัวเลือกต่างๆ

ตารางที่ 1. คำสั่ง sslcfg.

ตารางต่อไปนี้เป็นตารางหลายแถวจำนวน 3 คอลัมน์ที่ประกอบด้วยตัวเลือก รายละเอียดตัวเลือก และค่าของตัวเลือกที่เกี่ยวข้อง

ตัวเลือกรายละเอียดค่า
-serverสถานะเซิร์ฟเวอร์ SSLenabled, disabled
หมายเหตุ
สามารถเปิดใช้งานเซิร์ฟเวอร์ SSL เฉพาะเมื่อมีใบรับรองที่ถูกต้องเท่านั้น
-clientสถานะของไคลเอ็นต์ SSLenabled, disabled
หมายเหตุ
สามารถเปิดใช้งานไคลเอ็นต์ SSL เฉพาะเมื่อมีเซิร์ฟเวอร์หรือใบรับรองไคลเอ็นต์ที่ถูกต้องเท่านั้น
-cimสถานะ CIM ผ่าน HTTPSenabled, disabled
หมายเหตุ
สามารถเปิดใช้งาน CIM ผ่าน HTTPS เฉพาะเมื่อมีเซิร์ฟเวอร์หรือใบรับรองไคลเอ็นต์ที่ถูกต้องเท่านั้น
-certสร้างใบรับรองที่ลงนามด้วยตนเองserver, client, sysdir, storekey
หมายเหตุ
  • ต้องใช้ค่าสำหรับตัวเลือกคำสั่ง -c, -sp, -cl, -on และ -hn เมื่อสร้างใบรับรองที่ลงนามด้วยตนเอง
  • ค่าสำหรับตัวเลือกคำสั่ง -cp, -ea, -ou, -s, -gn, -in และ -dq จะมีหรือไม่ก็ได้ เมื่อสร้างใบรับรองที่ลงนามด้วยตนเอง
-csrสร้าง CSRserver, client, sysdir, storekey
หมายเหตุ
  • ต้องใช้ค่าสำหรับตัวเลือกคำสั่ง -c, -sp, -cl, -on และ -hn เมื่อสร้าง CSR
  • ค่าสำหรับตัวเลือกคำสั่ง -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd และ -un จะมีหรือไม่ก็ได้ เมื่อสร้าง CSR
-iที่อยู่ IP สำหรับเซิร์ฟเวอร์ TFTP/SFTPที่อยู่ IP ที่ถูกต้อง
หมายเหตุ
ต้องระบุที่อยู่ IP สำหรับเซิร์ฟเวอร์ TFTP หรือ SFTP เมื่ออัปโหลดใบรับรอง หรือดาวน์โหลดใบรับรองหรือ CSR
-pnหมายเลขพอร์ตของเซิร์ฟเวอร์ TFTP/SFTPหมายเลขพอร์ตที่ถูกต้อง (ค่าเริ่มต้นคือ 69/22)
-uชื่อผู้ใช้สำหรับเซิร์ฟเวอร์ SFTPชื่อผู้ใช้ที่ถูกต้อง
-pwรหัสผ่านสำหรับเซิร์ฟเวอร์ SFTPรหัสผ่านที่ถูกต้อง
-lชื่อไฟล์ใบรับรองชื่อไฟล์ที่ถูกต้อง
หมายเหตุ
ต้องมีชื่อไฟล์เมื่อดาวน์โหลดหรืออัปโหลดใบรับรองหรือ CSR หากไม่มีการระบุชื่อไฟล์สำหรับดาวน์โหลด ระบบจะใช้และแสดงชื่อสำหรับไฟล์ตามค่าเริ่มต้น
-dnldดาวน์โหลดไฟล์ใบรับรองตัวเลือกนี้ไม่รับอาร์กิวเมนต์ แต่ยังต้องระบุค่าสำหรับตัวเลือกคำสั่ง -cert หรือ -csr (โดยขึ้นอยู่กับประเภทใบรับรองที่กำลังดาวน์โหลด) ตัวเลือกนี้ไม่รับอาร์กิวเมนต์ แต่ยังต้องระบุค่าสำหรับตัวเลือกคำสั่ง -i และตัวเลือกคำสั่ง -l (มีหรือไม่ก็ได้)
-upldนำเข้าไฟล์ใบรับรองตัวเลือกนี้ไม่รับอาร์กิวเมนต์ แต่ยังต้องระบุค่าสำหรับตัวเลือกคำสั่ง -cert, -i และ -l
-tcxใบรับรองที่เชื่อถือได้ x สำหรับไคลเอ็นต์ SSLนำเข้า, ดาวน์โหลด, ลบออก
หมายเหตุ
หมายเลขใบรับรองที่เชื่อถือได้ x คือเลขจำนวนเต็มตั้งแต่ 1 ถึง 3 ในตัวเลือกคำสั่ง
-cประเทศรหัสประเทศ (2 ตัวอักษร)
หมายเหตุ
ต้องมีเมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-spรัฐหรือจังหวัดสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
หมายเหตุ
ต้องมีเมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-clเมืองหรือท้องถิ่นสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 50 อักขระ)
หมายเหตุ
ต้องมีเมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-onชื่อหน่วยงานสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
หมายเหตุ
ต้องมีเมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-hnชื่อโฮสต์ IMMสตริง (ความยาวไม่เกิน 60 อักขระ)
หมายเหตุ
ต้องมีเมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-cpชื่อผู้ติดต่อสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
หมายเหตุ
มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-eaที่อยู่อีเมลผู้ติดต่อที่อยู่อีเมลที่ถูกต้อง (ความยาวไม่เกิน 60 อักขระ)
หมายเหตุ
มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-ouแผนกของหน่วยงานสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
หมายเหตุ
มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-sนามสกุลสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
หมายเหตุ
มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-gnชื่อสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
หมายเหตุ
มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-inชื่อย่อสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 20 อักขระ)
หมายเหตุ
มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-dqตัวที่มีคุณสมบัติชื่อโดเมนสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
หมายเหตุ
มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-cpwdรหัสผ่านทดสอบสตริง (ความยาวไม่น้อยกว่า 6 อักขระ ไม่เกิน 30 อักขระ)
หมายเหตุ
มีหรือไม่ก็ได้เมื่อสร้าง CSR
-unชื่อแบบไม่มีโครงสร้างสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
หมายเหตุ
มีหรือไม่ก็ได้เมื่อสร้าง CSR
รูปแบบคำสั่ง:
sslcfg [<em className="ph i">options</em>]
option:
  -server <em className="ph i">state</em>
  -client <em className="ph i">state</em>
  -cim <em className="ph i">state</em>
  -cert <em className="ph i">certificate_type</em>
  -csr <em className="ph i">certificate_type</em>
  -i <em className="ph i">ip_address</em>
  -pn   <em className="ph i">port_number</em>
  -u    <em className="ph i">username</em>
  -pw <em className="ph i">password</em>
  -l <em className="ph i">filename</em>
  -dnld
  -upld
  -tc <em className="ph i">x</em><em className="ph i">action</em>
  -c <em className="ph i">country_code</em>
  -sp <em className="ph i">state_or_province</em>
  -cl <em className="ph i">city_or_locality</em>
  -on <em className="ph i">organization_name</em>
  -hn <em className="ph i">bmc_hostname</em>
  -cp <em className="ph i">contact_person</em>
  -ea <em className="ph i">email_address</em>
  -ou <em className="ph i">organizational_unit</em>
  -s <em className="ph i">surname</em>
  -gn <em className="ph i">given_name</em>
  -in <em className="ph i">initials</em>
  -dq <em className="ph i">dn_qualifier</em>
  -cpwd <em className="ph i">challenge_password</em>
  -un <em className="ph i">unstructured_name</em>
ตัวอย่าง:
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
 A self-signed certificate is installed
SSL Client Certificate status:
 A self-signed certificate is installed
SSL CIM Certificate status:
 A self-signed certificate is installed
SSL Client Trusted Certificate status:
 Trusted Certificate 1: Not available
 Trusted Certificate 2: Not available
 Trusted Certificate 3: Not available
 Trusted Certificate 4: Not available

ตัวอย่างใบรับรองของไคลเอ็นต์:

  • ในการสร้าง CSR สำหรับคีย์ที่จัดเก็บ ให้ป้อนคำสั่งต่อไปนี้:

    system> sslcfg
    -csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
    -cp Contact -ea "" -ou""
    ok

ตัวอย่างข้างต้นจะแสดงผลแบบหลายบรรทัดเนื่องจากมีพื้นที่จำกัด

  • ในการดาวน์โหลดใบรับรองจาก IMM ลงในเซิร์ฟเวอร์อื่น ให้ป้อนคำสั่งต่อไปนี้:

    system> sslcfg
    -csr storekey -dnld -i 192.168.70.230 -l storekey.csr
    ok

  • ในการอัปโหลดใบรับรองที่ประมวลผลโดยหน่วยงานผู้ออกใบรับรอง (CA) ให้ป้อนคำสั่งต่อไปนี้:

    system> sslcfg
    -cert storekey -upld -i 192.168.70.230 -l tklm.der

  • ในการสร้างใบรับรองที่ลงนามด้วยตนเอง ให้ป้อนคำสั่งต่อไปนี้:

    system> sslcfg
    -cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
    -cp Contact -ea "" -ou "
    ok

    ตัวอย่างข้างต้นจะแสดงผลแบบหลายบรรทัดเนื่องจากมีพื้นที่จำกัด

ตัวอย่างใบรับรองของเซิร์ฟเวอร์ SKLM:

  • ในการนำเข้าใบรับรองของเซิร์ฟเวอร์ SKLM ให้ป้อนคำสั่งต่อไปนี้:

    system> storekeycfg
    -add -ip 192.168.70.200 -f tklm-server.der
    ok