Commande sslcfg
Utilisez cette commande pour afficher et configurer SSL pour le module IMM et gérer les certificats.
La commande sslcfg permet de générer une nouvelle clé de chiffrement et un certificat autosigné ou une demande de signature de certificat (CSR).
Syntaxe :
sslcfg [-options]
| Option | Description | Valeurs |
|---|---|---|
| -server | État Web sur HTTPS | enabled, disabled Remarque
|
| -client | État LDAP sécurisé | enabled, disabled Remarque Le client SSL peut uniquement être activé si un certificat client ou serveur valide est en place. |
| -cert | Générer un certificat auto-signé | server, client, sysdir, storekey Remarque
|
| -csr | Générer une demande de signature de certificat | server, client, sysdir, storekey Remarque
|
| -form | Format de la CSR ou du certificat qui sera exporté. | der, pem (par défaut : pem) |
| -algo | Algorithme CSR | p256, p384, rsa2048, rsa3072, rsa4096 Remarque Une valeur par défaut (p256) sera définie s’il n’y a pas d’option -algo. |
| -rm | Retirer le certificat | server, storekey Remarque Un certificat autosigné par défaut (serveur) est généré automatiquement après la suppression du certificat actuel. |
| -i | Adresse IP du serveur TFTP/SFTP | Adresse IP valide Remarque Une adresse IP du serveur TFTP ou SFTP doit être spécifiée lors du téléchargement d'un certificat ou d'une demande de signature de certificat. |
| -pn | Numéro de port du serveur TFTP/SFTP | Numéro de port valide (par défaut 69/22) |
| -u | Nom d'utilisateur du serveur SFTP | Nom d'utilisateur valide |
| -pw | Mot de passe du serveur SFTP | Mot de passe valide |
| -l | Nom de fichier du certificat | Nom de fichier valide Remarque Un nom de fichier est requis lors du téléchargement d'un certificat ou d'une demande de signature de certificat. Si aucun nom de fichier n'est spécifié pour un téléchargement, le nom par défaut du fichier est utilisé et affiché. |
| -dnld | Exporter le fichier spécifié vers l’hôte distant | Aucun argument n’est utilisée pour cette option ; mais elle doit être utilisée avec -cert ou -csr ; ainsi que les options de commande -i et -l. |
| -upld | Importer le fichier de certificat | Cette option ne prend aucun argument mais doit également spécifier des valeurs pour les options de commande -cert, -i et -l. |
| -tcx | Certificat sécurisé x pour client SSL | import, download, remove Remarque Le numéro de certificat sécurisé, |
| Options requises pour la génération d’un certificat autosigné ou d’une demande de signature de certificat Remarque Requis lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat. | ||
| -c | Pays | Code pays (2 lettres) |
| -sp | Département ou province | Chaîne entre guillemets (60 caractères maximum) |
| -cl | Ville ou localité | Chaîne entre guillemets (50 caractères maximum) |
| -on | Nom de l'organisation | Chaîne entre guillemets (60 caractères maximum) |
| -hn | Nom d'hôte du BMC | Chaîne (60 caractères maximum) |
| Options facultatives pour la génération d’un certificat autosigné ou d’une demande de signature de certificat Remarque Facultatif lors de la génération d'un certificat auto-signé ou d'une demande de signature de certificat. | ||
| -cp | Personne de contact | Chaîne entre guillemets (60 caractères maximum) |
| -ea | Adresse électronique de la personne à contacter | Adresse e-mail valide (60 caractères maximum) |
| -ou | Unité organisationnelle | Chaîne entre guillemets (60 caractères maximum) |
| -s | Nom de famille | Chaîne entre guillemets (60 caractères maximum) |
| -gn | Prénom | Chaîne entre guillemets (60 caractères maximum) |
| -in | Initiales | Chaîne entre guillemets (20 caractères maximum) |
| -dq | Qualificatif du nom de domaine | Chaîne entre guillemets (60 caractères maximum) |
| Options facultatives pour la génération d’une demande de signature de certificat Remarque Facultatif lors de la génération d'une demande de signature de certificat. | ||
| -cpwd | Mot de passe de demande d'authentification | Chaîne (6 caractères minimum, 30 caractères maximum) |
| -un | Nom non structuré | Chaîne entre guillemets (60 caractères maximum) |
Exemples :
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available
Exemples de certificats client :
- Pour générer une demande de signature de certificat, entrez la commande suivante :
system> sslcfg -csr storekey -c US -sp NC -cl rtp -on LNV -hn XCC-5cf3fc -cp Contact -ea "" -ou""
ok
- Pour télécharger un certificat du module IMM vers un autre serveur, saisissez la commande suivante :
system> sslcfg -csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok
- Pour télécharger le certificat traité par l'autorité de certification, entrez la commande suivante :
system> sslcfg -cert storekey -upld -i 192.168.70.230 -l tklm.der
- Pour générer un certificat autosigné, entrez la commande suivante :
system> sslcfg -cert storekey -c US -sp NC -cl rtp -on LNV -hn XCC-5cf3fc -cp Contact -ea "" -ou "
ok
Exemple de certificat du serveur SKLM :
- Pour importer le certificat de serveur SKLM, entrez la commande suivante :
system> storekeycfg -add -ip 192.168.70.200 -f tklm-server.der
ok
Envoyer des commentaires