sslcfg コマンド
IMM の SSL を表示および構成し、証明書を管理するには、このコマンドを使用します。
オプションを指定せずに sslcfg コマンドを実行すると、SSL のすべての構成情報が表示されます。sslcfg コマンドは、新規の暗号鍵と自己署名証明書、または証明書署名要求 (CSR) を生成するために使用します。次の表は、オプションの引数を示しています。
オプション | 説明 | 値 |
---|---|---|
-server | SSL サーバー状況 | enabled、disabled 注 SSL サーバーは、有効な証明書が提供されている場合にのみ有効にすることができます。 |
-client | SSL クライアントの状況 | enabled、disabled 注 SSL クライアントは、有効なサーバーまたはクライアントの証明書が提供されている場合にのみ有効にすることができます。 |
-cim | CIM over HTTPS の状況 | enabled、disabled 注 CIM over HTTPS は、有効なサーバーまたはクライアントの証明書が提供されている場合にのみ有効にすることができます。 |
-cert | 自己署名証明書の生成 | server、client、sysdir、storekey 注
|
-csr | CSR の生成 | server、client、sysdir、storekey 注
|
-i | TFTP/SFTP サーバーの IP アドレス | 有効な IP アドレス 注 証明書のアップロード、または証明書あるいは CSR のダウンロードの際には、TFTP または SFTP サーバーの IP アドレスを指定する必要があります。 |
-pn | TFTP/SFTP サーバーのポート番号 | 有効なポート番号 (デフォルト 69/22) |
-u | SFTP サーバーのユーザー名 | 有効なユーザー名 |
-pw | SFTP サーバーのパスワード | 有効なパスワード |
-l | 証明書ファイル名 | 有効なファイル名 注 証明書または CSR をダウンロードあるいはアップロードする際には、ファイル名は必須です。ダウンロードを行う場合にファイル名が指定されないと、ファイルのデフォルト名が使用され、表示されます。 |
-dnld | 証明書ファイルのダウンロード | このオプションには引数を使用しませんが、-cert または -csr コマンド・オプション (ダウンロードする証明書のタイプによって異なる) にも値を指定する必要があります。このオプションには引数を使用しませんが、-i コマンド・オプション、および -l (オプション) コマンド・オプションにも値を指定する必要があります。 |
-upld | 証明書ファイルのインポート | このオプションには引数を使用しませんが、-cert、-i、および -l コマンド・オプションは指定する必要があります。 |
-tcx | SSL クライアントのトラステッド証明書 x | import、download、remove 注 トラステッド証明書の番号 |
-c | 国 | 国別コード (2 文字) 注 自己署名証明書または CSR を生成する際には必須です。 |
-sp | 都道府県/州 | 引用符で区切ったストリング (最大 60 文字) 注 自己署名証明書または CSR を生成する際には必須です。 |
-cl | 市区町村または地方 | 引用符で区切ったストリング (最大 50 文字) 注 自己署名証明書または CSR を生成する際には必須です。 |
-on | 組織名 | 引用符で区切ったストリング (最大 60 文字) 注 自己署名証明書または CSR を生成する際には必須です。 |
-hn | IMM ホスト名 | ストリング (最大 60 文字) 注 自己署名証明書または CSR を生成する際には必須です。 |
-cp | 連絡先担当者 | 引用符で区切ったストリング (最大 60 文字) 注 自己署名証明書または CSR を生成する際にはオプションです。 |
-ea | 連絡先担当者のメール・アドレス | 有効なメール・アドレス (最大 60 文字) 注 自己署名証明書または CSR を生成する際にはオプションです。 |
-ou | 組織単位 | 引用符で区切ったストリング (最大 60 文字) 注 自己署名証明書または CSR を生成する際にはオプションです。 |
-s | 姓 | 引用符で区切ったストリング (最大 60 文字) 注 自己署名証明書または CSR を生成する際にはオプションです。 |
-gn | 名 | 引用符で区切ったストリング (最大 60 文字) 注 自己署名証明書または CSR を生成する際にはオプションです。 |
-in | イニシャル | 引用符で区切ったストリング (最大 20 文字) 注 自己署名証明書または CSR を生成する際にはオプションです。 |
-dq | ドメイン名の修飾子 | 引用符で区切ったストリング (最大 60 文字) 注 自己署名証明書または CSR を生成する際にはオプションです。 |
-cpwd | チャレンジ・パスワード | ストリング (最小 6 文字、最大 30 文字) 注 CSR を生成する際にはオプションです。 |
-un | 非構造化名 | 引用符で区切ったストリング (最大 60 文字) 注 CSR を生成する際にはオプションです。 |
sslcfg [options]
option:
-server state
-client state
-cim state
-cert certificate_type
-csr certificate_type
-i ip_address
-pn port_number
-u username
-pw password
-l filename
-dnld
-upld
-tc xaction
-c country_code
-sp state_or_province
-cl city_or_locality
-on organization_name
-hn bmc_hostname
-cp contact_person
-ea email_address
-ou organizational_unit
-s surname
-gn given_name
-in initials
-dq dn_qualifier
-cpwd challenge_password
-un unstructured_name
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL CIM Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available
クライアント証明書の例:
- ストレージ・キー用の CSR を生成するには、次のコマンドを入力します。
system> sslcfg
-csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou""
ok
IMM から別のサーバーに証明書をダウンロードするには、次のコマンドを入力します。
system> sslcfg
-csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok
証明機関 (CA) によって処理された証明書をアップロードするには、次のコマンドを入力します。
system> sslcfg
-cert storekey -upld -i 192.168.70.230 -l tklm.der
自己署名証明書を生成するには、次のコマンドを入力します。
system> sslcfg
-cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou "
ok上記の例は、スペース上の制約のため、複数の行に表示されます。
SKLM サーバー証明書の例:
SKLM サーバー証明書をインポートするには、次のコマンドを入力します。
system> storekeycfg
-add -ip 192.168.70.200 -f tklm-server.der
ok