メインコンテンツまでスキップ

sslcfg コマンド

IMM の SSL を表示および構成し、証明書を管理するには、このコマンドを使用します。

オプションを指定せずに sslcfg コマンドを実行すると、SSL のすべての構成情報が表示されます。sslcfg コマンドは、新規の暗号鍵と自己署名証明書、または証明書署名要求 (CSR) を生成するために使用します。次の表は、オプションの引数を示しています。

表 1. sslcfg コマンド.

次の表は、オプション、オプションの説明、そのオプションに該当する値で構成される複数行 3 列の表です。

オプション説明
-serverSSL サーバー状況enabled、disabled
SSL サーバーは、有効な証明書が提供されている場合にのみ有効にすることができます。
-clientSSL クライアントの状況enabled、disabled
SSL クライアントは、有効なサーバーまたはクライアントの証明書が提供されている場合にのみ有効にすることができます。
-cimCIM over HTTPS の状況enabled、disabled
CIM over HTTPS は、有効なサーバーまたはクライアントの証明書が提供されている場合にのみ有効にすることができます。
-cert自己署名証明書の生成server、client、sysdir、storekey
  • 自己署名証明書を生成する際には、-c-sp-cl-on、および -hn コマンド・オプションの値は必須です。
  • 自己署名証明書を生成する際には、-cp-ea-ou-s-gn-in、および -dq コマンド・オプションの値はオプションです。
-csrCSR の生成server、client、sysdir、storekey
  • CSR を生成する際には、-c-sp-cl-on、および -hn コマンド・オプションの値は必須です。
  • CSR を生成する際には、-cp-ea-ou-s-gn-in-dq-cpwd、および -un コマンド・オプションの値はオプションです。
-iTFTP/SFTP サーバーの IP アドレス有効な IP アドレス
証明書のアップロード、または証明書あるいは CSR のダウンロードの際には、TFTP または SFTP サーバーの IP アドレスを指定する必要があります。
-pnTFTP/SFTP サーバーのポート番号有効なポート番号 (デフォルト 69/22)
-uSFTP サーバーのユーザー名有効なユーザー名
-pwSFTP サーバーのパスワード有効なパスワード
-l証明書ファイル名有効なファイル名
証明書または CSR をダウンロードあるいはアップロードする際には、ファイル名は必須です。ダウンロードを行う場合にファイル名が指定されないと、ファイルのデフォルト名が使用され、表示されます。
-dnld証明書ファイルのダウンロードこのオプションには引数を使用しませんが、-cert または -csr コマンド・オプション (ダウンロードする証明書のタイプによって異なる) にも値を指定する必要があります。このオプションには引数を使用しませんが、-i コマンド・オプション、および -l (オプション) コマンド・オプションにも値を指定する必要があります。
-upld証明書ファイルのインポートこのオプションには引数を使用しませんが、-cert-i、および -l コマンド・オプションは指定する必要があります。
-tcxSSL クライアントのトラステッド証明書 ximport、download、remove
トラステッド証明書の番号 x は、コマンド・オプションで 1 から 3 の整数として指定されます。
-c国別コード (2 文字)
自己署名証明書または CSR を生成する際には必須です。
-sp都道府県/州引用符で区切ったストリング (最大 60 文字)
自己署名証明書または CSR を生成する際には必須です。
-cl市区町村または地方引用符で区切ったストリング (最大 50 文字)
自己署名証明書または CSR を生成する際には必須です。
-on組織名引用符で区切ったストリング (最大 60 文字)
自己署名証明書または CSR を生成する際には必須です。
-hnIMM ホスト名ストリング (最大 60 文字)
自己署名証明書または CSR を生成する際には必須です。
-cp連絡先担当者引用符で区切ったストリング (最大 60 文字)
自己署名証明書または CSR を生成する際にはオプションです。
-ea連絡先担当者のメール・アドレス有効なメール・アドレス (最大 60 文字)
自己署名証明書または CSR を生成する際にはオプションです。
-ou組織単位引用符で区切ったストリング (最大 60 文字)
自己署名証明書または CSR を生成する際にはオプションです。
-s引用符で区切ったストリング (最大 60 文字)
自己署名証明書または CSR を生成する際にはオプションです。
-gn引用符で区切ったストリング (最大 60 文字)
自己署名証明書または CSR を生成する際にはオプションです。
-inイニシャル引用符で区切ったストリング (最大 20 文字)
自己署名証明書または CSR を生成する際にはオプションです。
-dqドメイン名の修飾子引用符で区切ったストリング (最大 60 文字)
自己署名証明書または CSR を生成する際にはオプションです。
-cpwdチャレンジ・パスワードストリング (最小 6 文字、最大 30 文字)
CSR を生成する際にはオプションです。
-un非構造化名引用符で区切ったストリング (最大 60 文字)
CSR を生成する際にはオプションです。
構文:
sslcfg [options]
option:
-server state
-client state
-cim state
-cert certificate_type
-csr certificate_type
-i ip_address
-pn port_number
-u username
-pw password
-l filename
-dnld
-upld
-tc xaction
-c country_code
-sp state_or_province
-cl city_or_locality
-on organization_name
-hn bmc_hostname
-cp contact_person
-ea email_address
-ou organizational_unit
-s surname
-gn given_name
-in initials
-dq dn_qualifier
-cpwd challenge_password
-un unstructured_name
例:
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL CIM Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available

クライアント証明書の例:

  • ストレージ・キー用の CSR を生成するには、次のコマンドを入力します。

    system> sslcfg
    -csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
    -cp Contact -ea "" -ou""
    ok

上記の例は、スペース上の制約のため、複数の行に表示されます。
  • IMM から別のサーバーに証明書をダウンロードするには、次のコマンドを入力します。

    system> sslcfg
    -csr storekey -dnld -i 192.168.70.230 -l storekey.csr
    ok

  • 証明機関 (CA) によって処理された証明書をアップロードするには、次のコマンドを入力します。

    system> sslcfg
    -cert storekey -upld -i 192.168.70.230 -l tklm.der

  • 自己署名証明書を生成するには、次のコマンドを入力します。

    system> sslcfg
    -cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
    -cp Contact -ea "" -ou "
    ok

    上記の例は、スペース上の制約のため、複数の行に表示されます。

SKLM サーバー証明書の例:

  • SKLM サーバー証明書をインポートするには、次のコマンドを入力します。

    system> storekeycfg
    -add -ip 192.168.70.200 -f tklm-server.der
    ok