Comando sslcfg

Utilice este comando para visualizar y configurar el SSL para el IMM y gestionar los certificados.

Ejecutar el comando sslcfg sin opciones muestra toda la información de configuración de SSL. El comando sslcfg se usa para generar una nueva clave de cifrado y el certificado autofirmado o solicitud de firma de certificado (CSR). En la tabla siguiente se muestran los argumentos para las opciones.

Tabla 1. Comando sslcfg. La tabla siguiente es una tabla de tres columnas y varias filas que consta de las opciones, las descripciones de las opciones y los valores asociados para las opciones.
Opción	Descripción	Valores
-server	Estado de servidor SSL	habilitado, deshabilitado Nota El servidor SSL puede habilitarse solo si hay un certificado válido establecido.
-client	Estado de cliente SSL	habilitado, deshabilitado Nota El cliente SSL puede habilitarse solo si hay un servidor o certificado de cliente válido establecido.
-cim	Estado de CIM sobre HTTPS	habilitado, deshabilitado Nota CIM sobre HTTPS puede habilitarse solo si hay un servidor o certificado de cliente válido establecido.
-cert	Generar certificado autofirmado	servidor, cliente, sysdir, storekey Nota Se requieren los valores para las opciones de comando -c, -sp, -cl, -on y -hn al generar un certificado autofirmado. Los valores para las opciones de comando -cp, -ea, -ou, -s, -gn, -in y -dq son opcionales al generar un certificado autofirmado.
-csr	Generar una CSR	servidor, cliente, sysdir, storekey Nota Se requieren los valores para las opciones de comando -c, -sp, -cl, -on y -hn al generar una CSR. Los valores para las opciones de comando -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd y -un son opcionales al generar una CSR.
-i	Dirección IP para el servidor TFTP/SFTP	Dirección IP válida Nota Se debe especificar una dirección IP para el servidor TFTP o SFTP al cargar un certificado o descargar un certificado o CSR.
-pn	Número de puerto del servidor TFTP/SFTP	Número de puerto válido (predeterminado 69/22)
-u	Nombre de usuario para el servidor SFTP	Nombre de usuario válido
-pw	Contraseña para el servidor SFTP	Contraseña válida
-l	Nombre de archivo del certificado	Nombre de archivo válido Nota Se requiere un nombre de archivo al descargar o cargar un certificado o una CSR. Si no se especifica ningún nombre de archivo para una descarga, se utiliza y se visualiza el nombre predeterminado para el archivo.
-dnld	Descargar archivo de certificado	Esta opción no toma ningún argumento; pero también debe especificar los valores para la opción de comando -cert o -csr (en función del tipo de certificado que se descarga). Esta opción no toma ningún argumento; pero también se deben especificar valores para la opción de comando -i y -l (opcional).
-upld	Importar archivo de certificado	Esta opción no toma ningún argumento; pero también se deben especificar valores para las opciones de comando -cert, -i y -l.
-tcx	Certificado de confianza x para el cliente SSL	importar, descargar, eliminar Nota El número de certificado de confianza, x, se especifica como entero entre 1 y 3 en la opción de comando.
-c	País	Código de país (2 letras) Nota Requerido al generar un certificado autofirmado o una CSR.
-sp	Estado o provincia	Cadena entre comillas (máximo de 60 caracteres) Nota Requerido al generar un certificado autofirmado o una CSR.
-cl	Ciudad o localidad	Cadena entre comillas (máximo de 50 caracteres) Nota Requerido al generar un certificado autofirmado o una CSR.
-on	Nombre de la organización	Cadena entre comillas (máximo de 60 caracteres) Nota Requerido al generar un certificado autofirmado o una CSR.
-hn	Nombre de host del IMM	Cadena (máximo de 60 caracteres) Nota Requerido al generar un certificado autofirmado o una CSR.
-cp	Persona de contacto	Cadena entre comillas (máximo de 60 caracteres) Nota Opcional al generar un certificado autofirmado o una CSR.
-ea	Dirección de correo electrónico de la persona de contacto	Dirección de correo electrónico válida (máximo de 60 caracteres) Nota Opcional al generar un certificado autofirmado o una CSR.
-ou	Unidad organizativa	Cadena entre comillas (máximo de 60 caracteres) Nota Opcional al generar un certificado autofirmado o una CSR.
-s	Apellido	Cadena entre comillas (máximo de 60 caracteres) Nota Opcional al generar un certificado autofirmado o una CSR.
-gn	Nombre	Cadena entre comillas (máximo de 60 caracteres) Nota Opcional al generar un certificado autofirmado o una CSR.
-in	Iniciales	Cadena entre comillas (máximo de 20 caracteres) Nota Opcional al generar un certificado autofirmado o una CSR.
-dq	Calificador de nombre de dominio	Cadena entre comillas (máximo de 60 caracteres) Nota Opcional al generar un certificado autofirmado o una CSR.
-cpwd	Contraseña de desafío	Cadena (mínimo de 6 caracteres y máximo de 30 caracteres) Nota Opcional a generar una CSR.
-un	Nombre no estructurado	Cadena entre comillas (máximo de 60 caracteres) Nota Opcional a generar una CSR.

Sintaxis:

sslcfg [options]
option:
  -server state
  -client state
  -cim state
  -cert certificate_type
  -csr certificate_type
  -i ip_address
  -pn   port_number
  -u    username
  -pw password
  -l filename
  -dnld
  -upld
  -tc xaction
  -c country_code
  -sp state_or_province
  -cl city_or_locality
  -on organization_name
  -hn bmc_hostname
  -cp contact_person
  -ea email_address
  -ou organizational_unit
  -s surname
  -gn given_name
  -in initials
  -dq dn_qualifier
  -cpwd challenge_password
  -un unstructured_name

Ejemplos:

system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
 A self-signed certificate is installed
SSL Client Certificate status:
 A self-signed certificate is installed
SSL CIM Certificate status:
 A self-signed certificate is installed
SSL Client Trusted Certificate status:
 Trusted Certificate 1: Not available
 Trusted Certificate 2: Not available
 Trusted Certificate 3: Not available
 Trusted Certificate 4: Not available

Ejemplos de certificados de cliente:

Para generar una CSR para una clave de almacenamiento, especifique el comando siguiente:
system> sslcfg
-csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou""
ok

El ejemplo anterior se muestra en varias líneas, debido a las limitaciones de espacio.

Para descargar un certificado desde el IMM a otro servidor, especifique el comando siguiente:
system> sslcfg
-csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok

Para cargar el certificado procesado por la autoridad de certificación (CA), especifique el comando siguiente:
system> sslcfg
-cert storekey -upld -i 192.168.70.230 -l tklm.der

Para generar un certificado autofirmado, especifique el comando siguiente:
system> sslcfg
-cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou "
ok
El ejemplo anterior se muestra en varias líneas, debido a las limitaciones de espacio.

Ejemplo de certificado de servidor SKLM:

Para importar el certificado de servidor SKLM, especifique el comando siguiente:
system> storekeycfg
-add -ip 192.168.70.200 -f tklm-server.der
ok

Entregar comentarios