คำสั่ง sslcfg
ใช้คำสั่งนี้เพื่อแสดงผลและกำหนดค่า SSL สำหรับ IMM และจัดการใบรับรอง
การเรียกใช้คำสั่ง sslcfg โดยไม่มีตัวเลือกจะแสดงข้อมูลการกำหนดค่า SSL ทั้งหมด คำสั่ง sslcfg ใช้เพื่อสร้างคีย์การเข้ารหัสลับใหม่ และใบรับรองที่ลงนามด้วยตนเองหรือคำขอลงนามใบรับรอง (CSR) ตารางต่อไปนี้จะแสดงอาร์กิวเมนต์สำหรับตัวเลือกต่างๆ
| ตัวเลือก | รายละเอียด | ค่า |
|---|---|---|
| -server | สถานะเซิร์ฟเวอร์ SSL | enabled, disabled หมายเหตุ สามารถเปิดใช้งานเซิร์ฟเวอร์ SSL เฉพาะเมื่อมีใบรับรองที่ถูกต้องเท่านั้น |
| -client | สถานะของไคลเอ็นต์ SSL | enabled, disabled หมายเหตุ สามารถเปิดใช้งานไคลเอ็นต์ SSL เฉพาะเมื่อมีเซิร์ฟเวอร์หรือใบรับรองไคลเอ็นต์ที่ถูกต้องเท่านั้น |
| -cim | สถานะ CIM ผ่าน HTTPS | enabled, disabled หมายเหตุ สามารถเปิดใช้งาน CIM ผ่าน HTTPS เฉพาะเมื่อมีเซิร์ฟเวอร์หรือใบรับรองไคลเอ็นต์ที่ถูกต้องเท่านั้น |
| -cert | สร้างใบรับรองที่ลงนามด้วยตนเอง | server, client, sysdir, storekey หมายเหตุ
|
| -csr | สร้าง CSR | server, client, sysdir, storekey หมายเหตุ
|
| -i | ที่อยู่ IP สำหรับเซิร์ฟเวอร์ TFTP/SFTP | ที่อยู่ IP ที่ถูกต้อง หมายเหตุ ต้องระบุที่อยู่ IP สำหรับเซิร์ฟเวอร์ TFTP หรือ SFTP เมื่ออัปโหลดใบรับรอง หรือดาวน์โหลดใบรับรองหรือ CSR |
| -pn | หมายเลขพอร์ตของเซิร์ฟเวอร์ TFTP/SFTP | หมายเลขพอร์ตที่ถูกต้อง (ค่าเริ่มต้นคือ 69/22) |
| -u | ชื่อผู้ใช้สำหรับเซิร์ฟเวอร์ SFTP | ชื่อผู้ใช้ที่ถูกต้อง |
| -pw | รหัสผ่านสำหรับเซิร์ฟเวอร์ SFTP | รหัสผ่านที่ถูกต้อง |
| -l | ชื่อไฟล์ใบรับรอง | ชื่อไฟล์ที่ถูกต้อง หมายเหตุ ต้องมีชื่อไฟล์เมื่อดาวน์โหลดหรืออัปโหลดใบรับรองหรือ CSR หากไม่มีการระบุชื่อไฟล์สำหรับดาวน์โหลด ระบบจะใช้และแสดงชื่อสำหรับไฟล์ตามค่าเริ่มต้น |
| -dnld | ดาวน์โหลดไฟล์ใบรับรอง | ตัวเลือกนี้ไม่รับอาร์กิวเมนต์ แต่ยังต้องระบุค่าสำหรับตัวเลือกคำสั่ง -cert หรือ -csr (โดยขึ้นอยู่กับประเภทใบรับรองที่กำลังดาวน์โหลด) ตัวเลือกนี้ไม่รับอาร์กิวเมนต์ แต่ยังต้องระบุค่าสำหรับตัวเลือกคำสั่ง -i และตัวเลือกคำสั่ง -l (มีหรือไม่ก็ได้) |
| -upld | นำเข้าไฟล์ใบรับรอง | ตัวเลือกนี้ไม่รับอาร์กิวเมนต์ แต่ยังต้องระบุค่าสำหรับตัวเลือกคำสั่ง -cert, -i และ -l |
| -tcx | ใบรับรองที่เชื่อถือได้ x สำหรับไคลเอ็นต์ SSL | นำเข้า, ดาวน์โหลด, ลบออก หมายเหตุ หมายเลขใบรับรองที่เชื่อถือได้ |
| -c | ประเทศ | รหัสประเทศ (2 ตัวอักษร) หมายเหตุ ต้องมีเมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
| -sp | รัฐหรือจังหวัด | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) หมายเหตุ ต้องมีเมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
| -cl | เมืองหรือท้องถิ่น | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 50 อักขระ) หมายเหตุ ต้องมีเมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
| -on | ชื่อหน่วยงาน | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) หมายเหตุ ต้องมีเมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
| -hn | ชื่อโฮสต์ IMM | สตริง (ความยาวไม่เกิน 60 อักขระ) หมายเหตุ ต้องมีเมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
| -cp | ชื่อผู้ติดต่อ | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) หมายเหตุ มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
| -ea | ที่อยู่อีเมลผู้ติดต่อ | ที่อยู่อีเมลที่ถูกต้อง (ความยาวไม่เกิน 60 อักขระ) หมายเหตุ มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
| -ou | แผนกของหน่วยงาน | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) หมายเหตุ มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
| -s | นามสกุล | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) หมายเหตุ มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
| -gn | ชื่อ | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) หมายเหตุ มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
| -in | ชื่อย่อ | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 20 อักขระ) หมายเหตุ มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
| -dq | ตัวที่มีคุณสมบัติชื่อโดเมน | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) หมายเหตุ มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
| -cpwd | รหัสผ่านทดสอบ | สตริง (ความยาวไม่น้อยกว่า 6 อักขระ ไม่เกิน 30 อักขระ) หมายเหตุ มีหรือไม่ก็ได้เมื่อสร้าง CSR |
| -un | ชื่อแบบไม่มีโครงสร้าง | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) หมายเหตุ มีหรือไม่ก็ได้เมื่อสร้าง CSR |
รูปแบบคำสั่ง:
sslcfg [options]
option:
-server state
-client state
-cim state
-cert certificate_type
-csr certificate_type
-i ip_address
-pn port_number
-u username
-pw password
-l filename
-dnld
-upld
-tc xaction
-c country_code
-sp state_or_province
-cl city_or_locality
-on organization_name
-hn bmc_hostname
-cp contact_person
-ea email_address
-ou organizational_unit
-s surname
-gn given_name
-in initials
-dq dn_qualifier
-cpwd challenge_password
-un unstructured_name
ตัวอย่าง:
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL CIM Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available
ตัวอย่างใบรับรองของไคลเอ็นต์:
- ในการสร้าง CSR สำหรับคีย์ที่จัดเก็บ ให้ป้อนคำสั่งต่อไปนี้:
system> sslcfg
-csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou""
ok
ในการดาวน์โหลดใบรับรองจาก IMM ลงในเซิร์ฟเวอร์อื่น ให้ป้อนคำสั่งต่อไปนี้:
system> sslcfg
-csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok
ในการอัปโหลดใบรับรองที่ประมวลผลโดยหน่วยงานผู้ออกใบรับรอง (CA) ให้ป้อนคำสั่งต่อไปนี้:
system> sslcfg
-cert storekey -upld -i 192.168.70.230 -l tklm.der
ในการสร้างใบรับรองที่ลงนามด้วยตนเอง ให้ป้อนคำสั่งต่อไปนี้:
system> sslcfg
-cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou "
okตัวอย่างข้างต้นจะแสดงผลแบบหลายบรรทัดเนื่องจากมีพื้นที่จำกัด
ตัวอย่างใบรับรองของเซิร์ฟเวอร์ SKLM:
ในการนำเข้าใบรับรองของเซิร์ฟเวอร์ SKLM ให้ป้อนคำสั่งต่อไปนี้:
system> storekeycfg
-add -ip 192.168.70.200 -f tklm-server.der
ok
ส่งคำติชม