sslcfg 命令
使用此命令可显示并配置 IMM 的 SSL,并管理证书。
在无任何选项的情况下运行 sslcfg 命令将显示所有 SSL 配置信息。sslcfg 命令用于生成新加密密钥和自签名证书/证书签名请求(CSR)。下表显示选项的参数。
选项 | 描述 | 值 |
---|---|---|
-server | SSL 服务器状态 | enabled、disabled 注 仅当安装了有效的证书时,才能启用 SSL 服务器。 |
-client | SSL 客户端状态 | enabled、disabled 注 仅当安装了有效的服务器或客户端证书时,才能启用 SSL 客户端。 |
-cim | CIM over HTTPS 状态 | enabled、disabled 注 仅当安装了有效的服务器或客户端证书时,才能启用 CIM over HTTPS。 |
-cert | 生成自签名证书 | server、client、sysdir、storekey 注
|
-csr | 生成 CSR | server、client、sysdir、storekey 注
|
-i | TFTP/SFTP 服务器的 IP 地址 | 有效的 IP 地址 注 上传证书或者下载证书/CSR 时,必须指定 TFTP 或 SFTP 服务器的 IP 地址。 |
-pn | TFTP/SFTP 服务器的端口号 | 有效端口号(默认值为 69/22) |
-u | SFTP 服务器的用户名 | 有效用户名 |
-pw | SFTP 服务器的密码 | 有效密码 |
-l | 证书文件名 | 有效文件名 注 下载或者上传证书/CSR 时,文件名是必需的。如果下载时未指定文件名,将对文件使用并显示默认名称。 |
-dnld | 下载证书文件 | 此选项不带参数;但是,也必须为 -cert 或 -csr 命令选项指定值(取决于所下载的证书类型)。此选项不带参数;但是,也必须为 -i 命令选项和 -l(可选)命令选项指定值。 |
-upld | 导入证书文件 | 此选项不带参数;但是,也必须为 -cert、-i 和 -l 命令选项指定值。 |
-tcx | SSL 客户端的可信证书 x | import、download 或 remove 注 可信证书号 |
-c | 国家/地区 | 国家/地区代码(2 个字母) 注 生成自签名证书或 CSR 时必填。 |
-sp | 省/自治区/直辖市 | 引号分隔的字符串(最多 60 个字符) 注 生成自签名证书或 CSR 时必填。 |
-cl | 市/县/区或地点 | 引号分隔的字符串(最多 50 个字符) 注 生成自签名证书或 CSR 时必填。 |
-on | 组织机构名称 | 引号分隔的字符串(最多 60 个字符) 注 生成自签名证书或 CSR 时必填。 |
-hn | IMM 主机名 | 字符串(最多 60 个字符) 注 生成自签名证书或 CSR 时必填。 |
-cp | 联系人 | 引号分隔的字符串(最多 60 个字符) 注 生成自签名证书或 CSR 时可选填。 |
-ea | 联系人电子邮件地址 | 有效电子邮件地址(最多 60 个字符) 注 生成自签名证书或 CSR 时可选填。 |
-ou | 组织机构单位 | 引号分隔的字符串(最多 60 个字符) 注 生成自签名证书或 CSR 时可选填。 |
-s | 姓氏 | 引号分隔的字符串(最多 60 个字符) 注 生成自签名证书或 CSR 时可选填。 |
-gn | 名字 | 引号分隔的字符串(最多 60 个字符) 注 生成自签名证书或 CSR 时可选填。 |
-in | 首字母 | 引号分隔的字符串(最多 20 个字符) 注 生成自签名证书或 CSR 时可选填。 |
-dq | 域名限定词 | 引号分隔的字符串(最多 60 个字符) 注 生成自签名证书或 CSR 时可选填。 |
-cpwd | 提问密码 | 字符串(最少 6 个字符,最多 30 个字符) 注 生成 CSR 时可选填。 |
-un | 非结构化名称 | 引号分隔的字符串(最多 60 个字符) 注 生成 CSR 时可选填。 |
语法:
sslcfg [<em className="ph i">options</em>]
option:
-server <em className="ph i">state</em>
-client <em className="ph i">state</em>
-cim <em className="ph i">state</em>
-cert <em className="ph i">certificate_type</em>
-csr <em className="ph i">certificate_type</em>
-i <em className="ph i">ip_address</em>
-pn <em className="ph i">port_number</em>
-u <em className="ph i">username</em>
-pw <em className="ph i">password</em>
-l <em className="ph i">filename</em>
-dnld
-upld
-tc <em className="ph i">x</em><em className="ph i">action</em>
-c <em className="ph i">country_code</em>
-sp <em className="ph i">state_or_province</em>
-cl <em className="ph i">city_or_locality</em>
-on <em className="ph i">organization_name</em>
-hn <em className="ph i">bmc_hostname</em>
-cp <em className="ph i">contact_person</em>
-ea <em className="ph i">email_address</em>
-ou <em className="ph i">organizational_unit</em>
-s <em className="ph i">surname</em>
-gn <em className="ph i">given_name</em>
-in <em className="ph i">initials</em>
-dq <em className="ph i">dn_qualifier</em>
-cpwd <em className="ph i">challenge_password</em>
-un <em className="ph i">unstructured_name</em>
示例:
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL CIM Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available
客户端证书示例:
- 要生成存储密钥的 CSR,请输入以下命令:
system> sslcfg
-csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou""
ok
要将证书从 IMM 下载到另一台服务器上,请输入以下命令:
system> sslcfg
-csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok
要上传经证书颁发机构(CA)处理的证书,请输入以下命令:
system> sslcfg
-cert storekey -upld -i 192.168.70.230 -l tklm.der
要生成自签名证书,请输入以下命令:
system> sslcfg
-cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou "
ok以上示例由于空间限制显示为多行。
SKLM 服务器证书示例:
要导入 SKLM 服务器证书,请输入以下命令:
system> storekeycfg
-add -ip 192.168.70.200 -f tklm-server.der
ok
提供反馈