comando sslcfg

Utilizzare questo comando per visualizzare e configurare SSL per IMM e gestire i certificati.

Il comando sslcfg viene utilizzato per generare una nuova chiave di crittografia e un certificato autofirmato o una richiesta di firma del certificato (CSR).

Sintassi:

sslcfg [-options]

Tabella 1. opzioni di sslcfg
Opzione	Descrizione	Valori
-server	Stato Web-over-HTTPS	enabled, disabled Nota Web-over-HTTPS può essere abilitato solo se è presente un certificato. Utilizzare -rm per disabilitare completamente il certificato.
-client	Stato LDAP sicuro	enabled, disabled Nota Il client SSL può essere abilitato solo se è presente un certificato client o server valido.
-cert	Genera un certificato autofirmato	server, client, sysdir, storekey Nota I valori per le opzioni dei comandi -c, -sp, -cl, -on e -hn sono richiesti per la generazione di un certificato autofirmato. I valori per le opzioni dei comandi -cp, -ea, -ou, -s, -gn, -in e -dq sono facoltativi quando si genera un certificato autofirmato.
-csr	Genera CSR	server, client, sysdir, storekey Nota I valori per le opzioni dei comandi -c, -sp, -cl, -on e -hn sono richiesti quando si genera una CSR. I valori per le opzioni dei comandi -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd e -un sono facoltativi quando si genera una CSR.
-form	Formato della CSR o del certificato di cui verrà eseguita l'esportazione.	der, pem (pem è il valore predefinito)
-algo	Algoritmo CSR	p256, p384, rsa2048, rsa3072, rsa4096 Nota Verrà impostato un valore predefinito (p256) se non è presente un'opzione -algo.
-rm	Rimuove il certificato	server, storekey Nota Un certificato autofirmato predefinito (server) verrà generato automaticamente dopo la rimozione di quello corrente.
-i	Indirizzo IP per il server TFTP/SFTP	Indirizzo IP valido Nota Un indirizzo IP per il server TFTP o SFTP deve essere specificato quando si carica un certificato o quando si scarica un certificato o una CSR.
-pn	Numero di porta del server TFTP/SFTP	Numero di porta valido (valore predefinito 69/22)
-u	Nome utente per il server SFTP	Nome utente valido
-pw	Password per il server SFTP	Password valida
-l	Nome file certificato	Nome file valido Nota Un nome file è necessario quando si scarica o si carica un certificato o una CSR. Se non viene specificato alcun nome file per il download, verrà utilizzato e visualizzato il nome predefinito.
-dnld	Esporta il file specificato nell'host remoto	Questa opzione non utilizza alcun argomento, ma deve essere utilizzata con le opzioni -cert o -csr e -i e -l del comando.
-upld	Importa il file del certificato	Questa opzione non utilizza alcun argomento ma è necessario specificare i valori anche per le opzioni dei comandi -cert, -i e -l.
-tcx	Certificato attendibile x per il client SSL	import, download, remove Nota Il numero del certificato attendibile, x, è specificato come numero intero compreso tra 1 e 4 nell'opzione del comando.
Opzioni necessarie per la generazione di un certificato autofirmato o di una CSR Nota Obbligatorio quando si genera un certificato autofirmato o una CSR.
-c	Paese	Il codice paese (2 lettere)
-sp	Stato o provincia	Stringa racchiusa tra virgolette (massimo 60 caratteri)
-cl	Città o località	Stringa racchiusa tra virgolette (massimo 50 caratteri)
-on	Nome organizzazione	Stringa racchiusa tra virgolette (massimo 60 caratteri)
-hn	Nome host BMC	Stringa (massimo 60 caratteri)
Opzioni opzionali per la generazione di un certificato autofirmato o di una CSR Nota Facoltativo quando si genera un certificato autofirmato o una CSR.
-cp	Contatto	Stringa racchiusa tra virgolette (massimo 60 caratteri)
-ea	Indirizzo e-mail della persona di contatto	Indirizzo e-mail valido (massimo 60 caratteri)
-ou	Unità organizzativa	Stringa racchiusa tra virgolette (massimo 60 caratteri)
-s	Cognome	Stringa racchiusa tra virgolette (massimo 60 caratteri)
-gn	Nome	Stringa racchiusa tra virgolette (massimo 60 caratteri)
-in	Iniziali	Stringa racchiusa tra virgolette (massimo 20 caratteri)
-dq	Qualificatore nome di dominio	Stringa racchiusa tra virgolette (massimo 60 caratteri)
Opzioni facoltative per la generazione di una CSR Nota Facoltativo quando si genera una CSR.
-cpwd	Invalida password	Stringa (minimo 6 caratteri, massimo 30 caratteri)
-un	Nome non strutturato	Stringa racchiusa tra virgolette (massimo 60 caratteri)

Esempi:

system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
 A self-signed certificate is installed
SSL Client Certificate status:
 A self-signed certificate is installed
SSL Client Trusted Certificate status:
 Trusted Certificate 1: Not available
 Trusted Certificate 2: Not available
 Trusted Certificate 3: Not available
 Trusted Certificate 4: Not available

Esempi di certificati dei client:

Per generare una CSR per una chiave di storage, immettere il seguente comando:

system> sslcfg -csr storekey -c US -sp NC -cl rtp -on LNV -hn XCC-5cf3fc -cp Contact -ea "" -ou""
ok

Per scaricare un certificato da IMM su un altro server, immettere il seguente comando:

system> sslcfg -csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok

Per caricare il certificato elaborato dall'autorità di certificazione (CA), immettere il seguente comando:

system> sslcfg -cert storekey -upld -i 192.168.70.230 -l tklm.der

Per generare un certificato autofirmato, immettere il seguente comando:

system> sslcfg -cert storekey -c US -sp NC -cl rtp -on LNV -hn XCC-5cf3fc -cp Contact -ea "" -ou "
ok

Esempio di certificato server SKLM:

Per importare il certificato server SKLM, immettere il seguente comando:

system> storekeycfg -add -ip 192.168.70.200 -f tklm-server.der
ok

Envoyer des commentaires