Befehl „sslcfg“
Mit diesem Befehl können Sie SSL für das IMM anzeigen und konfigurieren und Zertifikate verwalten.
Der Befehl sslcfg wird verwendet, um einen neuen Chiffrierschlüssel und ein selbst signiertes Zertifikat oder eine Zertifikatssignieranforderung (CSR) zu generieren.
Syntax:
sslcfg [-options]
| Option | Beschreibung | Werte |
|---|---|---|
| -server | Web-over-HTTPS-Status | enabled, disabled Anmerkung
|
| -client | Sicherer LDAP-Status | enabled, disabled Anmerkung Der SSL-Client kann nur bei Vorliegen eines gültigen Server- oder Clientzertifikats aktiviert werden. |
| -cert | Selbst signiertes Zertifikat generieren | server, client, sysdir, storekey Anmerkung
|
| -csr | Eine Zertifikatssignieranforderung generieren | server, client, sysdir, storekey Anmerkung
|
| -form | Format der Zertifikatssignieranforderung oder des Zertifikats, das exportiert wird. | der, pem (standardmäßig pem) |
| -algo | Algorithmus der Zertifikatssignieranforderung | p256, p384, rsa2048, rsa3072, rsa4096 Anmerkung Ein Standardwert (p256) wird gesetzt, wenn es keine Option -algo gibt. |
| -rm | Zertifikat entfernen | server, storekey Anmerkung Ein standardmäßiges selbstsigniertes Zertifikat (Server) wird automatisch generiert, nachdem das aktuelle Zertifikat entfernt wurde. |
| -i | IP-Adresse für TFTP-/SFTP-Server | Gültige IP-Adresse Anmerkung Beim Hochladen eines Zertifikats und beim Herunterladen eines Zertifikats oder einer Zertifikatssignieranforderung muss eine IP-Adresse für den TFTP- oder SFTP-Server angegeben werden. |
| -pn | Portnummer des TFTP/SFTP-Servers | Gültige Portnummer (Standard 69/22) |
| -u | Benutzername für SFTP-Server | Gültiger Benutzername |
| -pw | Kennwort für SFTP-Server | Gültiges Kennwort |
| -l | Dateiname des Zertifikats | Gültiger Dateiname Anmerkung Beim Herunterladen oder Hochladen eines Zertifikats oder einer Zertifikatssignieranforderung ist ein Dateiname erforderlich. Wenn beim Herunterladen kein Dateiname angegeben wird, wird der Standardname für die Datei verwendet und angezeigt. |
| -dnld | Exportiert die angegebene Datei auf den Remote-Host | Diese Option akzeptiert keine Argumente. muss aber mit den Befehlsoptionen -cert oder -csr sowie -i und -l verwendet werden. |
| -upld | Importiert Zertifikatsdatei | Bei dieser Option sind keine Argumente erforderlich, es müssen jedoch Werte für die Befehlsoptionen -cert, -i und -l angegeben werden. |
| -tcx | Vertrauenswürdiges Zertifikat x für SSL-Client | import, download, remove Anmerkung Die vertrauenswürdige Zertifikatsnummer |
| Erforderliche Optionen zum Generieren eines selbstsignierten Zertifikats oder einer Zertifikatssignieranforderung (CSR) Anmerkung Erforderlich bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung. | ||
| -c | Land | Landescode (2 Buchstaben) |
| -sp | Land oder Bundesland | Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen) |
| -cl | Ort oder Standort | Durch Anführungszeichen begrenzte Zeichenkette (höchstens 50 Zeichen) |
| -on | Name des Unternehmens | Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen) |
| -hn | BMC-Hostname | Zeichenkette (höchstens 60 Zeichen) |
| Optionale Optionen zum Generieren eines selbstsignierten Zertifikats oder einer Zertifikatssignieranforderung (CSR) Anmerkung Optional bei der Erstellung eines selbst signierten Zertifikats oder einer Zertifikatssignieranforderung. | ||
| -cp | Ansprechpartner | Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen) |
| -ea | E-Mail-Adresse des Ansprechpartners | Gültige E-Mail-Adresse (höchstens 60 Zeichen) |
| -ou | Organisationseinheit | Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen) |
| -s | Nachname | Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen) |
| -gn | Vorname | Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen) |
| -in | Initialen | Durch Anführungszeichen begrenzte Zeichenkette (höchstens 20 Zeichen) |
| -dq | Qualifikationsmerkmal des Domänennamens | Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen) |
| Optionale Optionen für die Generierung einer Zertifikatssignieranforderung (CSR) Anmerkung Optional bei der Erstellung einer Zertifikatssignieranforderung. | ||
| -cpwd | Kennwort abfragen | Zeichenkette (mindestens 6 Zeichen, höchstens 30 Zeichen) |
| -un | Unstrukturierter Name | Durch Anführungszeichen begrenzte Zeichenkette (höchstens 60 Zeichen) |
Beispiele:
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available
Beispiele für ein Client-Zertifikat:
- Geben Sie den folgenden Befehl ein, um eine CSR für einen Speicherschlüssel zu generieren.
system> sslcfg -csr storekey -c US -sp NC -cl rtp -on LNV -hn XCC-5cf3fc -cp Contact -ea "" -ou""
ok
- Um ein Zertifikat aus dem IMM in einen anderen Server herunterzuladen, geben Sie den folgenden Befehl ein:
system> sslcfg -csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok
- Geben Sie den folgenden Befehl ein, um das von der Zertifizierungsstelle verarbeitete Zertifikat hochzuladen:
system> sslcfg -cert storekey -upld -i 192.168.70.230 -l tklm.der
- Geben Sie den folgenden Befehl ein, um ein selbst signiertes Zertifikat zu generieren:
system> sslcfg -cert storekey -c US -sp NC -cl rtp -on LNV -hn XCC-5cf3fc -cp Contact -ea "" -ou "
ok
Beispiel für ein SKLM-Serverzertifikat:
- Geben Sie den folgenden Befehl ein, um ein SKLM-Serverzertifikat zu importieren:
system> storekeycfg -add -ip 192.168.70.200 -f tklm-server.der
ok
Feedback geben