คำสั่ง sslcfg
ใช้คำสั่งนี้เพื่อแสดงผลและกำหนดค่า SSL สำหรับ IMM และจัดการใบรับรอง
การเรียกใช้คำสั่ง sslcfg โดยไม่มีตัวเลือกจะแสดงข้อมูลการกำหนดค่า SSL ทั้งหมด คำสั่ง sslcfg ใช้เพื่อสร้างคีย์การเข้ารหัสลับใหม่ และใบรับรองที่ลงนามด้วยตนเองหรือคำขอลงนามใบรับรอง (CSR) ตารางต่อไปนี้จะแสดงอาร์กิวเมนต์สำหรับตัวเลือกต่างๆ
ตัวเลือก | รายละเอียด | ค่า |
---|---|---|
-server | สถานะเซิร์ฟเวอร์ SSL | enabled, disabled หมายเหตุ สามารถเปิดใช้งานเซิร์ฟเวอร์ SSL เฉพาะเมื่อมีใบรับรองที่ถูกต้องเท่านั้น |
-client | สถานะของไคลเอ็นต์ SSL | enabled, disabled หมายเหตุ สามารถเปิดใช้งานไคลเอ็นต์ SSL เฉพาะเมื่อมีเซิร์ฟเวอร์หรือใบรับรองไคลเอ็นต์ที่ถูกต้องเท่านั้น |
-cim | สถานะ CIM ผ่าน HTTPS | enabled, disabled หมายเหตุ สามารถเปิดใช้งาน CIM ผ่าน HTTPS เฉพาะเมื่อมีเซิร์ฟเวอร์หรือใบรับรองไคลเอ็นต์ที่ถูกต้องเท่านั้น |
-cert | สร้างใบรับรองที่ลงนามด้วยตนเอง | server, client, sysdir, storekey หมายเหตุ
|
-csr | สร้าง CSR | server, client, sysdir, storekey หมายเหตุ
|
-i | ที่อยู่ IP สำหรับเซิร์ฟเวอร์ TFTP/SFTP | ที่อยู่ IP ที่ถูกต้อง หมายเหตุ ต้องระบุที่อยู่ IP สำหรับเซิร์ฟเวอร์ TFTP หรือ SFTP เมื่ออัปโหลดใบรับรอง หรือดาวน์โหลดใบรับรองหรือ CSR |
-pn | หมายเลขพอร์ตของเซิร์ฟเวอร์ TFTP/SFTP | หมายเลขพอร์ตที่ถูกต้อง (ค่าเริ่มต้นคือ 69/22) |
-u | ชื่อผู้ใช้สำหรับเซิร์ฟเวอร์ SFTP | ชื่อผู้ใช้ที่ถูกต้อง |
-pw | รหัสผ่านสำหรับเซิร์ฟเวอร์ SFTP | รหัสผ่านที่ถูกต้อง |
-l | ชื่อไฟล์ใบรับรอง | ชื่อไฟล์ที่ถูกต้อง หมายเหตุ ต้องมีชื่อไฟล์เมื่อดาวน์โหลดหรืออัปโหลดใบรับรองหรือ CSR หากไม่มีการระบุชื่อไฟล์สำหรับดาวน์โหลด ระบบจะใช้และแสดงชื่อสำหรับไฟล์ตามค่าเริ่มต้น |
-dnld | ดาวน์โหลดไฟล์ใบรับรอง | ตัวเลือกนี้ไม่รับอาร์กิวเมนต์ แต่ยังต้องระบุค่าสำหรับตัวเลือกคำสั่ง -cert หรือ -csr (โดยขึ้นอยู่กับประเภทใบรับรองที่กำลังดาวน์โหลด) ตัวเลือกนี้ไม่รับอาร์กิวเมนต์ แต่ยังต้องระบุค่าสำหรับตัวเลือกคำสั่ง -i และตัวเลือกคำสั่ง -l (มีหรือไม่ก็ได้) |
-upld | นำเข้าไฟล์ใบรับรอง | ตัวเลือกนี้ไม่รับอาร์กิวเมนต์ แต่ยังต้องระบุค่าสำหรับตัวเลือกคำสั่ง -cert, -i และ -l |
-tcx | ใบรับรองที่เชื่อถือได้ x สำหรับไคลเอ็นต์ SSL | นำเข้า, ดาวน์โหลด, ลบออก หมายเหตุ หมายเลขใบรับรองที่เชื่อถือได้ |
-c | ประเทศ | รหัสประเทศ (2 ตัวอักษร) หมายเหตุ ต้องมีเมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
-sp | รัฐหรือจังหวัด | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) หมายเหตุ ต้องมีเมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
-cl | เมืองหรือท้องถิ่น | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 50 อักขระ) หมายเหตุ ต้องมีเมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
-on | ชื่อหน่วยงาน | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) หมายเหตุ ต้องมีเมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
-hn | ชื่อโฮสต์ IMM | สตริง (ความยาวไม่เกิน 60 อักขระ) หมายเหตุ ต้องมีเมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
-cp | ชื่อผู้ติดต่อ | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) หมายเหตุ มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
-ea | ที่อยู่อีเมลผู้ติดต่อ | ที่อยู่อีเมลที่ถูกต้อง (ความยาวไม่เกิน 60 อักขระ) หมายเหตุ มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
-ou | แผนกของหน่วยงาน | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) หมายเหตุ มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
-s | นามสกุล | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) หมายเหตุ มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
-gn | ชื่อ | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) หมายเหตุ มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
-in | ชื่อย่อ | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 20 อักขระ) หมายเหตุ มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
-dq | ตัวที่มีคุณสมบัติชื่อโดเมน | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) หมายเหตุ มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR |
-cpwd | รหัสผ่านทดสอบ | สตริง (ความยาวไม่น้อยกว่า 6 อักขระ ไม่เกิน 30 อักขระ) หมายเหตุ มีหรือไม่ก็ได้เมื่อสร้าง CSR |
-un | ชื่อแบบไม่มีโครงสร้าง | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) หมายเหตุ มีหรือไม่ก็ได้เมื่อสร้าง CSR |
sslcfg [options]
option:
-server state
-client state
-cim state
-cert certificate_type
-csr certificate_type
-i ip_address
-pn port_number
-u username
-pw password
-l filename
-dnld
-upld
-tc xaction
-c country_code
-sp state_or_province
-cl city_or_locality
-on organization_name
-hn bmc_hostname
-cp contact_person
-ea email_address
-ou organizational_unit
-s surname
-gn given_name
-in initials
-dq dn_qualifier
-cpwd challenge_password
-un unstructured_name
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL CIM Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available
ตัวอย่างใบรับรองของไคลเอ็นต์:
- ในการสร้าง CSR สำหรับคีย์ที่จัดเก็บ ให้ป้อนคำสั่งต่อไปนี้:
system> sslcfg
-csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou""
ok
ในการดาวน์โหลดใบรับรองจาก IMM ลงในเซิร์ฟเวอร์อื่น ให้ป้อนคำสั่งต่อไปนี้:
system> sslcfg
-csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok
ในการอัปโหลดใบรับรองที่ประมวลผลโดยหน่วยงานผู้ออกใบรับรอง (CA) ให้ป้อนคำสั่งต่อไปนี้:
system> sslcfg
-cert storekey -upld -i 192.168.70.230 -l tklm.der
ในการสร้างใบรับรองที่ลงนามด้วยตนเอง ให้ป้อนคำสั่งต่อไปนี้:
system> sslcfg
-cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou "
okตัวอย่างข้างต้นจะแสดงผลแบบหลายบรรทัดเนื่องจากมีพื้นที่จำกัด
ตัวอย่างใบรับรองของเซิร์ฟเวอร์ SKLM:
ในการนำเข้าใบรับรองของเซิร์ฟเวอร์ SKLM ให้ป้อนคำสั่งต่อไปนี้:
system> storekeycfg
-add -ip 192.168.70.200 -f tklm-server.der
ok