Saltar al contenido principal

Comando sslcfg

Utilice este comando para visualizar y configurar el SSL para el IMM y gestionar los certificados.

El comando sslcfg se usa para generar una nueva clave de cifrado y el certificado autofirmado o solicitud de firma de certificado (CSR).

Sintaxis:
sslcfg [-options]
Tabla 1. Opciones de sslcfg
OpciónDescripciónValores
-serverEstado de web sobre HTTPSenabled, disabled
Nota
  • Web sobre HTTPS solo se puede habilitar si existe un certificado.
  • Utilice -rm para deshabilitar por completo el certificado.
-clientEstado de LDAP seguroenabled, disabled
Nota
El cliente SSL puede habilitarse solo si hay un servidor o certificado de cliente válido establecido.
-certGenerar certificado autofirmadoserver, client, sysdir, storekey
Nota
  • Se requieren los valores para las opciones de comando -c, -sp, -cl, -on y -hn al generar un certificado autofirmado.
  • Los valores para las opciones de comando -cp, -ea, -ou, -s, -gn, -in y -dq son opcionales al generar un certificado autofirmado.
-csrGenerar una CSRserver, client, sysdir, storekey
Nota
  • Se requieren los valores para las opciones de comando -c, -sp, -cl, -on y -hn al generar una CSR.
  • Los valores para las opciones de comando -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd y -un son opcionales al generar una CSR.
-formFormato de la CSR o certificado que se exportará.der, pem (predeterminado pem)
-algoAlgoritmo de CSRp256, p384, rsa2048, rsa3072, rsa4096
Nota
Se establecerá un valor predeterminado (p256) si no hay una opción -algo.
-rmQuitar el certificadoserver, storekey
Nota
Un certificado autofirmado predeterminado (servidor) se generaría automáticamente después de eliminar el actual.
-iDirección IP para el servidor TFTP/SFTPDirección IP válida
Nota
Se debe especificar una dirección IP para el servidor TFTP o SFTP al cargar un certificado o descargar un certificado o CSR.
-pnNúmero de puerto del servidor TFTP/SFTPNúmero de puerto válido (predeterminado 69/22)
-uNombre de usuario para el servidor SFTPNombre de usuario válido
-pwContraseña para el servidor SFTPContraseña válida
-lNombre de archivo del certificadoNombre de archivo válido
Nota
Se requiere un nombre de archivo al descargar o cargar un certificado o una CSR. Si no se especifica ningún nombre de archivo para una descarga, se utiliza y se visualiza el nombre predeterminado para el archivo.
-dnldExporta el archivo especificado al host remotoEsta opción no toma ningún argumento, pero se debe utilizar con -cert o -csr; así como con las opciones de comando -i y -l.
-upldImportar archivo de certificadoEsta opción no toma ningún argumento; pero también se deben especificar valores para las opciones de comando -cert, -i y -l.
-tcxCertificado de confianza x para el cliente SSLimport, download, remove
Nota
El número de certificado de confianza, x, se especifica como entero entre 1 y 4 en la opción de comando.
Opciones necesarias para generar un certificado autofirmado o CSR
Nota
Requerido al generar un certificado autofirmado o una CSR.
-cPaísCódigo de país (2 letras)
-spEstado o provinciaCadena entre comillas (máximo de 60 caracteres)
-clCiudad o localidadCadena entre comillas (máximo de 50 caracteres)
-onNombre de la organizaciónCadena entre comillas (máximo de 60 caracteres)
-hnNombre de host del BMCCadena (máximo de 60 caracteres)
Opciones opcionales para generar un certificado autofirmado o CSR
Nota
Opcional al generar un certificado autofirmado o una CSR.
-cpPersona de contactoCadena entre comillas (máximo de 60 caracteres)
-eaDirección de correo electrónico de la persona de contactoDirección de correo electrónico válida (máximo de 60 caracteres)
-ouUnidad organizativaCadena entre comillas (máximo de 60 caracteres)
-sApellidoCadena entre comillas (máximo de 60 caracteres)
-gnNombreCadena entre comillas (máximo de 60 caracteres)
-inInicialesCadena entre comillas (máximo de 20 caracteres)
-dqCalificador de nombre de dominioCadena entre comillas (máximo de 60 caracteres)
Opciones opcionales para generar una CSR
Nota
Opcional a generar una CSR.
-cpwdContraseña de desafíoCadena (mínimo de 6 caracteres y máximo de 30 caracteres)
-unNombre no estructuradoCadena entre comillas (máximo de 60 caracteres)
Ejemplos:
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
 A self-signed certificate is installed
SSL Client Certificate status:
 A self-signed certificate is installed
SSL Client Trusted Certificate status:
 Trusted Certificate 1: Not available
 Trusted Certificate 2: Not available
 Trusted Certificate 3: Not available
 Trusted Certificate 4: Not available

Ejemplos de certificados de cliente:

  • Para generar una CSR para una clave de almacenamiento, especifique el comando siguiente:
    system> sslcfg -csr storekey -c US -sp NC -cl rtp -on LNV -hn XCC-5cf3fc -cp Contact -ea "" -ou""
    ok
  • Para descargar un certificado desde el IMM a otro servidor, especifique el comando siguiente:
    system> sslcfg -csr storekey -dnld -i 192.168.70.230 -l storekey.csr
    ok
  • Para cargar el certificado procesado por la autoridad de certificación (CA), especifique el comando siguiente:
    system> sslcfg -cert storekey -upld -i 192.168.70.230 -l tklm.der
  • Para generar un certificado autofirmado, especifique el comando siguiente:
    system> sslcfg -cert storekey -c US -sp NC -cl rtp -on LNV -hn XCC-5cf3fc -cp Contact -ea "" -ou "
    ok

Ejemplo de certificado de servidor SKLM:

  • Para importar el certificado de servidor SKLM, especifique el comando siguiente:
    system> storekeycfg -add -ip 192.168.70.200 -f tklm-server.der
    ok