Pular para o conteúdo principal

Comando sslcfg

Use esse comando para exibir e configurar o SSL para o IMM e gerenciar certificados.

A execução do comando sslcfg sem opções exibe todas as informações de configuração do SSL. O comando sslcfg é usado para gerar uma nova chave de criptografia e certificado autoassinado ou solicitação de assinatura de certificado (CSR). A tabela a seguir mostra os argumentos das opções.

Tabela 1. Comando sslcfg.

A tabela a seguir é uma tabela de três colunas e várias linhas que consiste nas opções, descrições das opções e os valores associados das opções.

OpçãoDescriçãoValores
-serverStatus do servidor SSLhabilitado, desabilitado
Nota
O servidor SSL poderá ser habilitado apenas se houver um certificado válido no local.
-clientStatus do cliente SSLhabilitado, desabilitado
Nota
O cliente SSL poderá ser habilitado apenas se houver um certificado de servidor ou cliente válido no local.
-cimStatus do CIM sobre HTTPShabilitado, desabilitado
Nota
O CIM sobre HTTPS poderá ser habilitado apenas se houver um certificado de servidor ou cliente válido no local.
-certGerar certificado autoassinadoserver, client, sysdir, storekey
Nota
  • Os valores para as opções de comando -c, -sp, -cl, -on e -hn são necessários ao gerar um certificado autoassinado.
  • Os valores para as opções de comando -cp, -ea, -ou, -s, -gn, -in e -dq são opcionais ao gerar um certificado autoassinado.
-csrGerar um CSRserver, client, sysdir, storekey
Nota
  • Os valores para as opções de comando -c, -sp, -cl, -on e -hn são necessários ao gerar um CSR.
  • Os valores para as opções de comando -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd e -un são opcionais ao gerar um CSR.
-iEndereço IP para o servidor TFTP/SFTPEndereço IP válido
Nota
Um endereço IP para o servidor TFTP ou SFTP deve ser especificado ao fazer upload de um certificado ou ao fazer download de um certificado ou CSR.
-pnNúmero da porta do servidor TFTP/SFTPNúmero da porta válido (padrão 69/22)
-uNome de usuário para o servidor SFTPNome de usuário válido
-pwSenha para o servidor SFTPSenha válida
-lNome do arquivo de certificadoNome do arquivo válido
Nota
Um nome de arquivo é necessário ao fazer download ou fazer upload de um certificado ou CSR. Se nenhum nome de arquivo for especificado para um download, o nome padrão para o arquivo será usado e exibido.
-dnldFazer download do arquivo de certificadoEssa opção não usa argumentos; porém, também deve especificar valores para a opção de comando -cert ou -csr (dependendo do tipo de certificado que está sendo transferido por download). Essa opção não usa argumentos; porém, também deve especificar valores para a opção de comando -i e a opção de comando -l (opcional).
-upldImporta o arquivo de certificadoEssa opção não usa argumentos, porém também deve especificar valores para as opções de comando -cert, -i e -l.
-tcxCertificado de confiança x para cliente SSLimport, download, remove
Nota
O número do certificado de confiança, x, é especificado como um número inteiro de 1 a 3 na opção de comando.
-cPaísCódigo do país (2 letras)
Nota
Necessário ao gerar um certificado autoassinado ou CSR.
-spEstado ou municípioSequência delimitada por aspas (máximo 60 caracteres)
Nota
Necessário ao gerar um certificado autoassinado ou CSR.
-clCidade ou localidadeSequência delimitada por aspas (máximo 50 caracteres)
Nota
Necessário ao gerar um certificado autoassinado ou CSR.
-onNome da organizaçãoSequência delimitada por aspas (máximo 60 caracteres)
Nota
Necessário ao gerar um certificado autoassinado ou CSR.
-hnNome do host do IMMSequência (máximo 60 caracteres)
Nota
Necessário ao gerar um certificado autoassinado ou CSR.
-cpPessoa de contatoSequência delimitada por aspas (máximo 60 caracteres)
Nota
Opcional ao gerar um certificado autoassinado ou CSR.
-eaEndereço de email da pessoa de contatoEndereço de email válido (máximo 60 caracteres)
Nota
Opcional ao gerar um certificado autoassinado ou CSR.
-ouUnidade OrganizacionalSequência delimitada por aspas (máximo 60 caracteres)
Nota
Opcional ao gerar um certificado autoassinado ou CSR.
-sSobrenomeSequência delimitada por aspas (máximo 60 caracteres)
Nota
Opcional ao gerar um certificado autoassinado ou CSR.
-gnNomeSequência delimitada por aspas (máximo 60 caracteres)
Nota
Opcional ao gerar um certificado autoassinado ou CSR.
-inIniciaisSequência delimitada por aspas (máximo 20 caracteres)
Nota
Opcional ao gerar um certificado autoassinado ou CSR.
-dqQualificador de nome de domínioSequência delimitada por aspas (máximo 60 caracteres)
Nota
Opcional ao gerar um certificado autoassinado ou CSR.
-cpwdSenha de desafioSequência (mínimo 6 caracteres, máximo 30 caracteres)
Nota
Opcional ao gerar um CSR.
-unNome não estruturadoSequência delimitada por aspas (máximo 60 caracteres)
Nota
Opcional ao gerar um CSR.
Sintaxe:
sslcfg [options]
option:
-server state
-client state
-cim state
-cert certificate_type
-csr certificate_type
-i ip_address
-pn port_number
-u username
-pw password
-l filename
-dnld
-upld
-tc xaction
-c country_code
-sp state_or_province
-cl city_or_locality
-on organization_name
-hn bmc_hostname
-cp contact_person
-ea email_address
-ou organizational_unit
-s surname
-gn given_name
-in initials
-dq dn_qualifier
-cpwd challenge_password
-un unstructured_name
Exemplos:
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL CIM Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available

Exemplos de certificado de cliente:

  • Para gerar um CSR para uma chave de armazenamento, insira o seguinte comando:

    system> sslcfg
    -csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
    -cp Contact -ea "" -ou""
    ok

O exemplo acima é exibido em várias linhas devido a limitações de espaço.
  • Para fazer download de um certificado do IMM para outro servidor, insira o seguinte comando:

    system> sslcfg
    -csr storekey -dnld -i 192.168.70.230 -l storekey.csr
    ok

  • Para carregar o certificado processado pela autoridade de certificação (CA), insira o seguinte comando:

    system> sslcfg
    -cert storekey -upld -i 192.168.70.230 -l tklm.der

  • Para gerar um certificado autoassinado, insira o seguinte comando:

    system> sslcfg
    -cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
    -cp Contact -ea "" -ou "
    ok

    O exemplo acima é exibido em várias linhas devido a limitações de espaço.

Exemplo de certificado do Servidor SKLM:

  • Para importar o certificado do servidor SKLM, insira o seguinte comando:

    system> storekeycfg
    -add -ip 192.168.70.200 -f tklm-server.der
    ok