Befehl „sslcfg“

Verwenden Sie diesen Befehl, um SSL für BMC anzuzeigen und zu konfigurieren sowie Zertifikate zu verwalten.

Der Befehl sslcfg wird verwendet, um einen neuen Chiffrierschlüssel und ein selbst signiertes Zertifikat oder eine Zertifikatssignierungsanforderung zu generieren.

Anmerkung

SKIM-bezogene Optionen werden derzeit nicht unterstützt.

Syntax:

sslcfg [-options]

Tabelle 1. sslcfg-Optionen
Option	Beschreibung	Werte
-server	Web-over-HTTPS-Status	enabled, disabled Anmerkung Web-over-HTTPS kann nur aktiviert werden, wenn ein Zertifikat vorhanden ist. Verwenden Sie -rm, um das Zertifikat vollständig zu deaktivieren.
-client	Sicherer LDAP-Status	enabled, disabled Anmerkung Der SSL-Client kann nur bei Vorliegen eines gültigen Server- oder Clientzertifikats aktiviert werden.
-cert	Selbst signiertes Zertifikat generieren	server, storekey Anmerkung Werte für die Befehlsoptionen -c, -sp, -cl, -on und -hn sind bei der Erstellung eines selbst signierten Zertifikats erforderlich. Werte für die Befehlsoptionen -cp, -ea, -ou, -s, -gn, -in und -dq sind bei der Erstellung eines selbst signierten Zertifikats erforderlich.
-csr	Eine Zertifikatssignieranforderung generieren	server, storekey Anmerkung Werte für die Befehlsoptionen -c, -sp, -cl, -on und -hn sind bei der Erstellung einer Zertifikatssignieranforderung erforderlich. Werte für die Befehlsoptionen -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd und -un sind bei der Erstellung einer optionalen Zertifikatssignieranforderung erforderlich.
-form	Format der Zertifikatssignieranforderung oder des Zertifikats, das exportiert wird.	der, pem (Standard pem)
-algo	Algorithmus der Zertifikatssignieranforderung	p256, p384, rsa2048, rsa3072, rsa4096 Anmerkung Ein Standardwert von p256 wird festgelegt, wenn es keine Option -algo gibt.
-rm	Zertifikat entfernen	storekey Anmerkung Ein standardmäßiges selbstsigniertes Zertifikat (Server) wird automatisch generiert, nachdem das aktuelle Zertifikat entfernt wurde.
-i	IP-Adresse für TFTP-/SFTP-Server	Gültige IP-Adresse Anmerkung Beim Hochladen eines Zertifikats und beim Herunterladen eines Zertifikats oder einer Zertifikatssignieranforderung muss eine IP-Adresse für den TFTP- oder SFTP-Server angegeben werden.
-pn	Portnummer des TFTP/SFTP-Servers	Gültige Portnummer (Standard 69/22)
-u	Benutzername für SFTP-Server	Gültiger Benutzername
-pw	Kennwort für SFTP-Server	Gültiges Kennwort
-l	Dateiname des Zertifikats	Gültiger Dateiname Anmerkung Beim Herunterladen oder Hochladen eines Zertifikats oder einer Zertifikatssignieranforderung ist ein Dateiname erforderlich. Wenn beim Herunterladen kein Dateiname angegeben wird, wird der Standardname für die Datei verwendet und angezeigt.
-dnld	Exportiert die angegebene Datei auf den Remote-Host	Diese Option akzeptiert keine Argumente. muss aber mit den Befehlsoptionen -cert oder -csr sowie -i und -l verwendet werden.
-upld	Importiert Zertifikatsdatei	Bei dieser Option sind keine Argumente erforderlich, es müssen jedoch Werte für die Befehlsoptionen -cert, -i und -l angegeben werden.
-tcx	Vertrauenswürdiges Zertifikat x für SSL-Client	import, download, remove Anmerkung Die Nummer des vertrauenswürdigen Zertifikats, x, wird als ganze Zahl von 1 bis 4 in der Befehlsoption angegeben.
Erforderliche Optionen zum Generieren eines selbstsignierten Zertifikats oder einer Zertifikatssignieranforderung (CSR)
-c	Land	Landescode (2 Buchstaben)
-sp	Land oder Bundesland	Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen)
-cl	Ort oder Standort	Durch Anführungszeichen begrenzte Zeichenkette (höchstens 50 Zeichen)
-on	Name des Unternehmens	Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen)
-hn	BMC-Hostname	Zeichenkette (höchstens 60 Zeichen)
Optionale Optionen zum Generieren eines selbstsignierten Zertifikats oder einer Zertifikatssignieranforderung (CSR)
-cp	Ansprechpartner	Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen)
-ea	E-Mail-Adresse des Ansprechpartners	Gültige E-Mail-Adresse (höchstens 60 Zeichen)
-ou	Organisationseinheit	Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen)
-s	Nachname	Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen)
-gn	Vorname	Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen)
-in	Initialen	Durch Anführungszeichen begrenzte Zeichenkette (höchstens 20 Zeichen)
-dq	Qualifikationsmerkmal des Domänennamens	Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen)
Optionale Optionen für die Generierung einer Zertifikatssignieranforderung (CSR)
-cpwd	Kennwort abfragen	Zeichenkette (mindestens 6 Zeichen, höchstens 30 Zeichen)
-un	Unstrukturierter Name	Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen)

Beispiele:

system> sslcfg
-server enabled
-client disabled
SSL server Certificate status:
 [A self-signed certificate is installed. Expiration: November 14, 2027]
SSL storekey Certificate status:
 [No certificate is installed.]
SSL Client Trusted Certificate status:
 Trusted Certificate 1: Not available.
 Trusted Certificate 2: Not available.
 Trusted Certificate 3: Not available.
 Trusted Certificate 4: Not available.
 Trusted Certificate 5: Not available.
 Trusted Certificate 6: Not available.
 Trusted Certificate 7: Not available.
 Trusted Certificate 8: Not available.
 Trusted Certificate 9: Not available.
 Trusted Certificate 10: Not available.

Feedback geben