Commande sslcfg

Utilisez cette commande pour afficher et configurer SSL pour le contrôleur BMC et gérer les certificats.

La commande sslcfg est utilisée pour générer une nouvelle clé de chiffrement et un certificat auto-signé ou une demande de signature de certificat (CSR).

Remarque

Les options liées à SKIM ne sont actuellement pas prises en charge.

Syntaxe :

sslcfg [-options]

Tableau 1. Options sslcfg
Option	Description	Valeurs
-server	État Web sur HTTPS	enabled, disabled Remarque Le Web sur HTTPS ne peut être activé que si un certificat est en place. Utilisez -rm pour désactiver complètement le certificat.
-client	État LDAP sécurisé	enabled, disabled Remarque Le client SSL peut uniquement être activé si un certificat client ou serveur valide est en place.
-cert	Générer un certificat auto-signé	server, storekey Remarque Les valeurs des options de commande -c, -sp, -cl, -on et -hn sont requises lors de la génération d’un certificat auto-signé. Les valeurs des options de commande -cp, -ea, -ou, -s, -gn, -in et -dq sont facultatives lors de la génération d’un certificat auto-signé.
-csr	Générer une demande de signature de certificat	server, storekey Remarque Les valeurs des options de commande -c, -sp, -cl, -on et -hn sont requises lors de la génération d’une CSR. Les valeurs des options de commande -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd et -un sont facultatives lors de la génération d’une CSR.
-form	Format de la CSR ou du certificat qui sera exporté.	der, pem (pem par défaut)
-algo	Algorithme CSR	p256, p384, rsa2048, rsa3072, rsa4096 Remarque Une valeur p256 par défaut sera définie s’il n’y a pas d’option -algo.
-rm	Retirer le certificat	storekey Remarque Un certificat autosigné par défaut (serveur) est généré automatiquement après la suppression du certificat actuel.
-i	Adresse IP du serveur TFTP/SFTP	Adresse IP valide Remarque Une adresse IP du serveur TFTP ou SFTP doit être spécifiée lors du téléchargement d’un certificat ou d’une demande de signature de certificat.
-pn	Numéro de port du serveur TFTP/SFTP	Numéro de port valide (par défaut 69/22)
-u	Nom d’utilisateur du serveur SFTP	Nom d’utilisateur valide
-pw	Mot de passe du serveur SFTP	Mot de passe valide
-l	Nom de fichier du certificat	Nom de fichier valide Remarque Un nom de fichier est requis lors du téléchargement d’un certificat ou d’une demande de signature de certificat. Si aucun nom de fichier n’est spécifié pour un téléchargement, le nom par défaut du fichier est utilisé et affiché.
-dnld	Exporter le fichier spécifié vers l’hôte distant	Aucun argument n’est utilisée pour cette option ; mais elle doit être utilisée avec -cert ou -csr ; ainsi que les options de commande -i et -l.
-upld	Importer le fichier de certificat	Aucun argument n’est utilisée pour cette option, mais elle doit également spécifier des valeurs pour les options de commande -cert, -i et -l.
-tcx	Certificat sécurisé x pour client SSL	import, download, remove Remarque Le numéro de certificat sécurisé, x, est spécifié en tant que nombre entier allant de 1 à 4 dans l’option de commande.
Options requises pour la génération d’un certificat autosigné ou d’une demande de signature de certificat
-c	Pays	Code pays (2 lettres)
-sp	Département ou province	Chaîne entre guillemets (60 caractères maximum)
-cl	Ville ou localité	Chaîne entre guillemets (50 caractères maximum)
-on	Nom de l’organisation	Chaîne entre guillemets (60 caractères maximum)
-hn	Nom d’hôte du BMC	Chaîne (60 caractères maximum)
Options facultatives pour la génération d’un certificat autosigné ou d’une demande de signature de certificat
-cp	Personne de contact	Chaîne entre guillemets (60 caractères maximum)
-ea	Adresse électronique de la personne à contacter	Adresse e-mail valide (60 caractères maximum)
-ou	Unité organisationnelle	Chaîne entre guillemets (60 caractères maximum)
-s	Nom de famille	Chaîne entre guillemets (60 caractères maximum)
-gn	Prénom	Chaîne entre guillemets (60 caractères maximum)
-in	Initiales	Chaîne entre guillemets (20 caractères maximum)
-dq	Qualificatif du nom de domaine	Chaîne entre guillemets (60 caractères maximum)
Options facultatives pour la génération d’une demande de signature de certificat
-cpwd	Mot de passe de demande d’authentification	Chaîne (6 caractères minimum, 30 caractères maximum)
-un	Nom non structuré	Chaîne entre guillemets (60 caractères maximum)

Exemples :

system> sslcfg
-server enabled
-client disabled
SSL server Certificate status:
 [A self-signed certificate is installed. Expiration: November 14, 2027]
SSL storekey Certificate status:
 [No certificate is installed.]
SSL Client Trusted Certificate status:
 Trusted Certificate 1: Not available.
 Trusted Certificate 2: Not available.
 Trusted Certificate 3: Not available.
 Trusted Certificate 4: Not available.
 Trusted Certificate 5: Not available.
 Trusted Certificate 6: Not available.
 Trusted Certificate 7: Not available.
 Trusted Certificate 8: Not available.
 Trusted Certificate 9: Not available.
 Trusted Certificate 10: Not available.

Envoyer des commentaires