Comando sslcfg

Utilice este comando para visualizar y configurar el SSL para el BMC y gestionar los certificados.

El comando sslcfg se usa para generar una nueva clave de cifrado y el certificado autofirmado o solicitud de firma de certificado (CSR).

Nota

Actualmente no se admiten las opciones relacionadas con SKIM.

Sintaxis:

sslcfg [-options]

Tabla 1. Opciones de sslcfg
Opción	Descripción	Valores
-server	Estado de web sobre HTTPS	enabled, disabled Nota Web sobre HTTPS solo se puede habilitar si existe un certificado. Utilice -rm para deshabilitar por completo el certificado.
-client	Estado de LDAP seguro	enabled, disabled Nota El cliente SSL puede habilitarse solo si hay un servidor o certificado de cliente válido establecido.
-cert	Generar certificado autofirmado	server, storekey Nota Se requieren los valores para las opciones de comando -c, -sp, -cl, -on y -hn al generar un certificado autofirmado. Los valores para las opciones de comando -cp, -ea, -ou, -s, -gn, -in y -dq son opcionales al generar un certificado autofirmado.
-csr	Generar una CSR	server, storekey Nota Se requieren los valores para las opciones de comando -c, -sp, -cl, -on y -hn al generar una CSR. Los valores para las opciones de comando -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd y -un son opcionales al generar una CSR.
-form	Formato de la CSR o certificado que se exportará.	der, pem (valor predeterminado pem)
-algo	Algoritmo de CSR	p256, p384, rsa2048, rsa3072, rsa4096 Nota Se establecerá un valor predeterminado p256 si no hay una opción -algo.
-rm	Quitar el certificado	storekey Nota Un certificado autofirmado predeterminado (servidor) se generaría automáticamente después de eliminar el actual.
-i	Dirección IP para el servidor TFTP/SFTP	Dirección IP válida Nota Se debe especificar una dirección IP para el servidor TFTP o SFTP al cargar un certificado o descargar un certificado o CSR.
-pn	Número de puerto del servidor TFTP/SFTP	Número de puerto válido (predeterminado 69/22)
-u	Nombre de usuario para el servidor SFTP	Nombre de usuario válido
-pw	Contraseña para el servidor SFTP	Contraseña válida
-l	Nombre de archivo del certificado	Nombre de archivo válido Nota Se requiere un nombre de archivo al descargar o cargar un certificado o una CSR. Si no se especifica ningún nombre de archivo para una descarga, se utiliza y se visualiza el nombre predeterminado para el archivo.
-dnld	Exporta el archivo especificado al host remoto	Esta opción no toma ningún argumento, pero se debe utilizar con -cert o -csr, así como con las opciones de comando -i y -l.
-upld	Importar archivo de certificado	Esta opción no toma ningún argumento; pero también se deben especificar valores para las opciones de comando -cert, -i y -l.
-tcx	Certificado de confianza x para el cliente SSL	importar, descargar, eliminar Nota El número de certificado de confianza, x, se especifica como un entero de 1 a 4 en la opción de comando.
Opciones necesarias para generar un certificado autofirmado o CSR
-c	País	Código de país (2 letras)
-sp	Estado o provincia	Cadena entre comillas (máximo de 60 caracteres)
-cl	Ciudad o localidad	Cadena entre comillas (máximo de 50 caracteres)
-on	Nombre de la organización	Cadena entre comillas (máximo de 60 caracteres)
-hn	Nombre de host de BMC	Cadena (máximo de 60 caracteres)
Opciones opcionales para generar un certificado autofirmado o CSR
-cp	Persona de contacto	Cadena entre comillas (máximo de 60 caracteres)
-ea	Dirección de correo electrónico de la persona de contacto	Dirección de correo electrónico válida (máximo de 60 caracteres)
-ou	Unidad organizativa	Cadena entre comillas (máximo de 60 caracteres)
-s	Apellido	Cadena entre comillas (máximo de 60 caracteres)
-gn	Nombre	Cadena entre comillas (máximo de 60 caracteres)
-in	Iniciales	Cadena entre comillas (máximo de 20 caracteres)
-dq	Calificador de nombre de dominio	Cadena entre comillas (máximo de 60 caracteres)
Opciones opcionales para generar una CSR
-cpwd	Contraseña de desafío	Cadena (mínimo de 6 caracteres y máximo de 30 caracteres)
-un	Nombre no estructurado	Cadena entre comillas (máximo de 60 caracteres)

Ejemplos:

system> sslcfg
-server enabled
-client disabled
SSL server Certificate status:
 [A self-signed certificate is installed. Expiration: November 14, 2027]
SSL storekey Certificate status:
 [No certificate is installed.]
SSL Client Trusted Certificate status:
 Trusted Certificate 1: Not available.
 Trusted Certificate 2: Not available.
 Trusted Certificate 3: Not available.
 Trusted Certificate 4: Not available.
 Trusted Certificate 5: Not available.
 Trusted Certificate 6: Not available.
 Trusted Certificate 7: Not available.
 Trusted Certificate 8: Not available.
 Trusted Certificate 9: Not available.
 Trusted Certificate 10: Not available.

Entregar comentarios