comando sslcfg

Utilizzare questo comando per visualizzare e configurare SSL per BMC e gestire i certificati.

Il comando sslcfg viene utilizzato per generare una nuova chiave di crittografia e un certificato autofirmato o una richiesta di firma del certificato (CSR).

Nota

Le opzioni relative a SKIM non sono attualmente supportate.

Sintassi:

sslcfg [-options]

Tabella 1. opzioni di sslcfg
Opzione	Descrizione	Valori
-server	Stato Web-over-HTTPS	enabled, disabled Nota Web-over-HTTPS può essere abilitato solo se è presente un certificato. Utilizzare -rm per disabilitare completamente il certificato.
-client	Stato LDAP sicuro	enabled, disabled Nota Il client SSL può essere abilitato solo se è presente un certificato client o server valido.
-cert	Genera un certificato autofirmato	server, storekey Nota I valori per le opzioni del comando -c, -sp, -cl, -on e -hn sono obbligatori per la generazione di un certificato autofirmato. I valori per le opzioni del comando -cp, -ea, -ou, -s, -gn, -in e -dq sono facoltativi per la generazione di un certificato autofirmato.
-csr	Genera CSR	server, storekey Nota I valori per le opzioni del comando -c, -sp, -cl, -on e -hn sono obbligatori quando si genera una CSR. I valori per le opzioni del comando -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd e -un sono facoltativi quando si genera una CSR.
-form	Formato della CSR o del certificato di cui verrà eseguita l'esportazione.	der, pem (pem è il valore predefinito)
-algo	Algoritmo CSR	p256, p384, rsa2048, rsa3072, rsa4096 Nota Verrà impostato il valore predefinito p256 se non è presente l'opzione -algo.
-rm	Rimuove il certificato	storekey Nota Un certificato autofirmato predefinito (server) verrà generato automaticamente dopo la rimozione di quello corrente.
-i	Indirizzo IP per il server TFTP/SFTP	Indirizzo IP valido Nota Un indirizzo IP per il server TFTP o SFTP deve essere specificato quando si carica un certificato o quando si scarica un certificato o una CSR.
-pn	Numero di porta del server TFTP/SFTP	Numero di porta valido (valore predefinito 69/22)
-u	Nome utente per il server SFTP	Nome utente valido
-pw	Password per il server SFTP	Password valida
-l	Nome file certificato	Nome file valido Nota Un nome file è necessario quando si scarica o si carica un certificato o una CSR. Se non viene specificato alcun nome file per il download, verrà utilizzato e visualizzato il nome predefinito.
-dnld	Esporta il file specificato nell'host remoto	Questa opzione non utilizza alcun argomento, ma deve essere utilizzata con le opzioni di comando -cert o -csr e con le opzioni di comando -i e -l.
-upld	Importa il file del certificato	Questa opzione non utilizza alcun argomento ma è necessario specificare i valori anche per le opzioni di comando -cert, -i e -l.
-tcx	Certificato x attendibile per il client SSL	import, download, remove Nota Il numero di certificato attendibile, x, viene specificato come numero intero compreso tra 1 e 4 nell'opzione di comando.
Opzioni necessarie per la generazione di un certificato autofirmato o di una CSR
-c	Paese	Il codice paese (2 lettere)
-sp	Stato o provincia	Stringa racchiusa tra virgolette (massimo 60 caratteri)
-cl	Città o località	Stringa racchiusa tra virgolette (massimo 50 caratteri)
-on	Nome organizzazione	Stringa racchiusa tra virgolette (massimo 60 caratteri)
-hn	Nome host BMC	Stringa (massimo 60 caratteri)
Opzioni opzionali per la generazione di un certificato autofirmato o di una CSR
-cp	Contatto	Stringa racchiusa tra virgolette (massimo 60 caratteri)
-ea	Indirizzo e-mail della persona di contatto	Indirizzo e-mail valido (massimo 60 caratteri)
-ou	Unità organizzativa	Stringa racchiusa tra virgolette (massimo 60 caratteri)
-s	Cognome	Stringa racchiusa tra virgolette (massimo 60 caratteri)
-gn	Nome	Stringa racchiusa tra virgolette (massimo 60 caratteri)
-in	Iniziali	Stringa racchiusa tra virgolette (massimo 20 caratteri)
-dq	Qualificatore nome di dominio	Stringa racchiusa tra virgolette (massimo 60 caratteri)
Opzioni facoltative per la generazione di una CSR
-cpwd	Invalida password	Stringa (minimo 6 caratteri, massimo 30 caratteri)
-un	Nome non strutturato	Stringa racchiusa tra virgolette (massimo 60 caratteri)

Esempi:

system> sslcfg
-server enabled
-client disabled
SSL server Certificate status:
 [A self-signed certificate is installed. Expiration: November 14, 2027]
SSL storekey Certificate status:
 [No certificate is installed.]
SSL Client Trusted Certificate status:
 Trusted Certificate 1: Not available.
 Trusted Certificate 2: Not available.
 Trusted Certificate 3: Not available.
 Trusted Certificate 4: Not available.
 Trusted Certificate 5: Not available.
 Trusted Certificate 6: Not available.
 Trusted Certificate 7: Not available.
 Trusted Certificate 8: Not available.
 Trusted Certificate 9: Not available.
 Trusted Certificate 10: Not available.

Envoyer des commentaires