comando sslcfg

Utilizzare questo comando per visualizzare e configurare SSL per IMM e gestire i certificati.

L'esecuzione del comando sslcfg senza opzioni visualizza tutte le informazioni di configurazione SSL. Il comando sslcfg viene utilizzato per generare una nuova chiave di crittografia e un certificato autofirmato o una richiesta di firma del certificato (CSR). La seguente tabella mostra gli argomenti per le opzioni.

Tabella 1. comando sslcfg.
La seguente tabella multiriga a tre colonne contiene le opzioni, le descrizioni delle opzioni e i valori associati per le opzioni.
Opzione	Descrizione	Valori
-server	Stato server SSL	abilitato, disabilitato Nota Il server SSL può essere abilitato solo se è presente un certificato valido.
-client	Stato client SSL	abilitato, disabilitato Nota Il client SSL può essere abilitato solo se è presente un certificato client o server valido.
-cim	Stato CIM su HTTPS	abilitato, disabilitato Nota CIM su HTTPS può essere abilitato solo se è presente un certificato server o client valido.
-cert	Genera un certificato autofirmato	server, client, sysdir, storekey Nota I valori per le opzioni dei comandi -c, -sp, -cl, -on e -hn sono richiesti per la generazione di un certificato autofirmato. I valori per le opzioni dei comandi -cp, -ea, -ou, -s, -gn, -in e -dq sono facoltativi quando si genera un certificato autofirmato.
-csr	Genera CSR	server, client, sysdir, storekey Nota I valori per le opzioni dei comandi -c, -sp, -cl, -on e -hn sono richiesti quando si genera una CSR. I valori per le opzioni dei comandi -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd e -un sono facoltativi quando si genera una CSR.
-i	Indirizzo IP per il server TFTP/SFTP	Indirizzo IP valido Nota Un indirizzo IP per il server TFTP o SFTP deve essere specificato quando si carica un certificato o quando si scarica un certificato o una CSR.
-pn	Numero di porta del server TFTP/SFTP	Numero di porta valido (valore predefinito 69/22)
-u	Nome utente per il server SFTP	Nome utente valido
-pw	Password per il server SFTP	Password valida
-l	Nome file certificato	Nome file valido Nota Un nome file è necessario quando si scarica o si carica un certificato o una CSR. Se non viene specificato alcun nome file per il download, verrà utilizzato e visualizzato il nome predefinito.
-dnld	Scarica file certificato	Questa opzione non utilizza alcun argomento ma è necessario specificare anche i valori per l'opzione dei comandi -cert o -csr (a seconda del tipo di certificato scaricato). Questa opzione non utilizza argomenti ma è necessario specificare anche i valori per l'opzione dei comandi -i e -l (facoltativa).
-upld	Importa il file del certificato	Questa opzione non utilizza alcun argomento ma è necessario specificare i valori anche per le opzioni dei comandi -cert, -i e -l.
-tcx	Certificato attendibile x per il client SSL	import, download, remove Nota Il numero del certificato attendibile, x, è specificato come numero intero compreso tra 1 e 3 nell'opzione del comando.
-c	Paese	Il codice paese (2 lettere) Nota Obbligatorio quando si genera un certificato autofirmato o una CSR.
-sp	Stato o provincia	Stringa racchiusa tra virgolette (massimo 60 caratteri) Nota Obbligatorio quando si genera un certificato autofirmato o una CSR.
-cl	Città o località	Stringa racchiusa tra virgolette (massimo 50 caratteri) Nota Obbligatorio quando si genera un certificato autofirmato o una CSR.
-on	Nome organizzazione	Stringa racchiusa tra virgolette (massimo 60 caratteri) Nota Obbligatorio quando si genera un certificato autofirmato o una CSR.
-hn	Nome host IMM	Stringa (massimo 60 caratteri) Nota Obbligatorio quando si genera un certificato autofirmato o una CSR.
-cp	Contatto	Stringa racchiusa tra virgolette (massimo 60 caratteri) Nota Facoltativo quando si genera un certificato autofirmato o una CSR.
-ea	Indirizzo e-mail della persona di contatto	Indirizzo e-mail valido (massimo 60 caratteri) Nota Facoltativo quando si genera un certificato autofirmato o una CSR.
-ou	Unità organizzativa	Stringa racchiusa tra virgolette (massimo 60 caratteri) Nota Facoltativo quando si genera un certificato autofirmato o una CSR.
-s	Cognome	Stringa racchiusa tra virgolette (massimo 60 caratteri) Nota Facoltativo quando si genera un certificato autofirmato o una CSR.
-gn	Nome	Stringa racchiusa tra virgolette (massimo 60 caratteri) Nota Facoltativo quando si genera un certificato autofirmato o una CSR.
-in	Iniziali	Stringa racchiusa tra virgolette (massimo 20 caratteri) Nota Facoltativo quando si genera un certificato autofirmato o una CSR.
-dq	Qualificatore nome di dominio	Stringa racchiusa tra virgolette (massimo 60 caratteri) Nota Facoltativo quando si genera un certificato autofirmato o una CSR.
-cpwd	Invalida password	Stringa (minimo 6 caratteri, massimo 30 caratteri) Nota Facoltativo quando si genera una CSR.
-un	Nome non strutturato	Stringa racchiusa tra virgolette (massimo 60 caratteri) Nota Facoltativo quando si genera una CSR.

Sintassi:

sslcfg [options]
option:
  -server state
  -client state
  -cim state
  -cert certificate_type
  -csr certificate_type
  -i ip_address
  -pn   port_number
  -u    username
  -pw password
  -l filename
  -dnld
  -upld
  -tc xaction
  -c country_code
  -sp state_or_province
  -cl city_or_locality
  -on organization_name
  -hn bmc_hostname
  -cp contact_person
  -ea email_address
  -ou organizational_unit
  -s surname
  -gn given_name
  -in initials
  -dq dn_qualifier
  -cpwd challenge_password
  -un unstructured_name

Esempi:

system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
 A self-signed certificate is installed
SSL Client Certificate status:
 A self-signed certificate is installed
SSL CIM Certificate status:
 A self-signed certificate is installed
SSL Client Trusted Certificate status:
 Trusted Certificate 1: Not available
 Trusted Certificate 2: Not available
 Trusted Certificate 3: Not available
 Trusted Certificate 4: Not available

Esempi di certificati dei client:

Per generare una CSR per una chiave di storage, immettere il seguente comando:
system> sslcfg
-csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou""
ok

L'esempio precedente viene visualizzato su più righe per limitazioni di spazio.

Per scaricare un certificato da IMM su un altro server, immettere il seguente comando:
system> sslcfg
-csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok

Per caricare il certificato elaborato dall'autorità di certificazione (CA), immettere il seguente comando:
system> sslcfg
-cert storekey -upld -i 192.168.70.230 -l tklm.der

Per generare un certificato autofirmato, immettere il seguente comando:
system> sslcfg
-cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou "
ok
L'esempio precedente viene visualizzato su più righe per limitazioni di spazio.

Esempio di certificato server SKLM:

Per importare il certificato server SKLM, immettere il seguente comando:
system> storekeycfg
-add -ip 192.168.70.200 -f tklm-server.der
ok

Envoyer des commentaires