sslcfg 指令
使用此指令可顯示和配置 IMM 適用的 SSL 及管理憑證。
在沒有選項的情況下執行 sslcfg 指令,可顯示所有 SSL 配置資訊。sslcfg 指令用來產生新的加密金鑰及自簽憑證或憑證簽章要求 (CSR)。下表顯示各選項的引數。
| 選項 | 說明 | 值 |
|---|---|---|
| -server | SSL 伺服器狀態 | enabled、disabled 註 僅在有效憑證就緒時,才能啟用 SSL 伺服器。 |
| -client | SSL 用戶端狀態 | enabled、disabled 註 僅在有效伺服器或用戶端憑證就緒時,才能啟用 SSL 用戶端。 |
| -cim | CIM over HTTPS 狀態 | enabled、disabled 註 僅在有效伺服器或用戶端憑證就緒時,才能啟用 CIM over HTTPS。 |
| -cert | 產生自簽憑證 | server、client、sysdir、storekey 註
|
| -csr | 產生 CSR | server、client、sysdir、storekey 註
|
| -i | TFTP/SFTP 伺服器的 IP 位址 | 有效的 IP 位址 註 在上傳憑證,或下載憑證或 CSR 時,必須指定 TFTP 或 SFTP 伺服器的 IP 位址。 |
| -pn | TFTP/SFTP 伺服器的埠號 | 有效的埠號(預設值 69/22) |
| -u | SFTP 伺服器的使用者名稱 | 有效的使用者名稱 |
| -pw | SFTP 伺服器的密碼 | 有效的密碼 |
| -l | 憑證檔名 | 有效的檔名 註 下載或上傳憑證或 CSR 時需要檔名。如果未為下載指定任何檔名,則使用及顯示檔案的預設名稱。 |
| -dnld | 下載憑證檔案 | 此選項未採用任何引數;但也必須指定 -cert 或 -csr 指令選項的值(視要下載的憑證類型而定)。此選項未採用任何引數;但也必須指定 -i 指令選項和 -l(選用)指令選項的值。 |
| -upld | 匯入憑證檔案 | 此選項未採用任何引數;但也必須指定 -cert、-i 及 -l 指令選項的值。 |
| -tcx | SSL 用戶端的授信憑證 x | import、download、remove 註 在指令選項中,授信憑證號碼 (x) 指定為 1 至 3 的整數。 |
| -c | 國家/地區 | 國碼(2 個字母) 註 產生自簽憑證或 CSR 時需要。 |
| -sp | 州/省(縣/市) | 引號定界的字串(最多 60 個字元) 註 產生自簽憑證或 CSR 時需要。 |
| -cl | 鄉鎮/市區 | 引號定界的字串(最多 50 個字元) 註 產生自簽憑證或 CSR 時需要。 |
| -on | 組織名稱 | 引號定界的字串(最多 60 個字元) 註 產生自簽憑證或 CSR 時需要。 |
| -hn | IMM 主機名稱 | 字串(最多 60 個字元) 註 產生自簽憑證或 CSR 時需要。 |
| -cp | 聯絡人 | 引號定界的字串(最多 60 個字元) 註 產生自簽憑證或 CSR 時選用。 |
| -ea | 聯絡人電子郵件位址 | 有效的電子郵件位址(最多 60 個字元) 註 產生自簽憑證或 CSR 時選用。 |
| -ou | 組織單位 | 引號定界的字串(最多 60 個字元) 註 產生自簽憑證或 CSR 時選用。 |
| -s | 姓氏 | 引號定界的字串(最多 60 個字元) 註 產生自簽憑證或 CSR 時選用。 |
| -gn | 名字 | 引號定界的字串(最多 60 個字元) 註 產生自簽憑證或 CSR 時選用。 |
| -in | 姓名縮寫 | 引號定界的字串(最多 20 個字元) 註 產生自簽憑證或 CSR 時選用。 |
| -dq | 網域名稱限定元 | 引號定界的字串(最多 60 個字元) 註 產生自簽憑證或 CSR 時選用。 |
| -cpwd | 盤查密碼 | 字串(最少 6 個字元,最多 30 個字元) 註 產生 CSR 時選用。 |
| -un | 未結構化的名稱 | 引號定界的字串(最多 60 個字元) 註 產生 CSR 時選用。 |
語法:
sslcfg [<em className="ph i">options</em>]
option:
-server <em className="ph i">state</em>
-client <em className="ph i">state</em>
-cim <em className="ph i">state</em>
-cert <em className="ph i">certificate_type</em>
-csr <em className="ph i">certificate_type</em>
-i <em className="ph i">ip_address</em>
-pn <em className="ph i">port_number</em>
-u <em className="ph i">username</em>
-pw <em className="ph i">password</em>
-l <em className="ph i">filename</em>
-dnld
-upld
-tc <em className="ph i">x</em><em className="ph i">action</em>
-c <em className="ph i">country_code</em>
-sp <em className="ph i">state_or_province</em>
-cl <em className="ph i">city_or_locality</em>
-on <em className="ph i">organization_name</em>
-hn <em className="ph i">bmc_hostname</em>
-cp <em className="ph i">contact_person</em>
-ea <em className="ph i">email_address</em>
-ou <em className="ph i">organizational_unit</em>
-s <em className="ph i">surname</em>
-gn <em className="ph i">given_name</em>
-in <em className="ph i">initials</em>
-dq <em className="ph i">dn_qualifier</em>
-cpwd <em className="ph i">challenge_password</em>
-un <em className="ph i">unstructured_name</em>
範例:
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL CIM Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available
用戶端憑證範例:
- 若要產生儲存金鑰的 CSR,請輸入下列指令:
system> sslcfg
-csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou""
ok
如果要從 IMM 將憑證下載至其他伺服器,請輸入下列指令:
system> sslcfg
-csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok
若要上傳憑證管理中心 (CA) 處理的憑證,請輸入下列指令:
system> sslcfg
-cert storekey -upld -i 192.168.70.230 -l tklm.der
若要產生自簽憑證,請輸入下列指令:
system> sslcfg
-cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou "
ok由於空間限制,上述範例會顯示在數行中。
SKLM 伺服器憑證範例:
若要匯入 SKLM 伺服器憑證,請輸入下列指令:
system> storekeycfg
-add -ip 192.168.70.200 -f tklm-server.der
ok
提供意見回饋