sslcfg コマンド
IMM の SSL を表示および構成し、証明書を管理するには、このコマンドを使用します。
sslcfg コマンドは、新規の暗号鍵と自己署名証明書、または証明書署名要求 (CSR) を生成するために使用します。
構文:
sslcfg [-options]
| オプション | 説明 | 値 |
|---|---|---|
| -server | Web over HTTPS のステータス | enabled、disabled 注
|
| -client | セキュア LDAP ステータス | enabled、disabled 注 SSL クライアントは、有効なサーバーまたはクライアントの証明書が提供されている場合にのみ有効にすることができます。 |
| -cert | 自己署名証明書の生成 | server、client、sysdir、storekey 注
|
| -csr | CSR の生成 | server、client、sysdir、storekey 注
|
| -form | エクスポートされる CSR または証明書の形式。 | der, pem (デフォルト pem) |
| -algo | CSR アルゴリズム | p256、p384、rsa2048、rsa3072、rsa4096 注 -algo オプションがない場合、デフォルト値 (p256) が設定されます。 |
| -rm | 証明書の削除 | server、storekey 注 デフォルトの自己署名証明書 (サーバー) は、現在の証明書が削除された後に自動的に生成されます。 |
| -i | TFTP/SFTP サーバーの IP アドレス | 有効な IP アドレス 注 証明書のアップロード、または証明書あるいは CSR のダウンロードの際には、TFTP または SFTP サーバーの IP アドレスを指定する必要があります。 |
| -pn | TFTP/SFTP サーバーのポート番号 | 有効なポート番号 (デフォルト 69/22) |
| -u | SFTP サーバーのユーザー名 | 有効なユーザー名 |
| -pw | SFTP サーバーのパスワード | 有効なパスワード |
| -l | 証明書ファイル名 | 有効なファイル名 注 証明書または CSR をダウンロードあるいはアップロードする際には、ファイル名は必須です。ダウンロードを行う場合にファイル名が指定されないと、ファイルのデフォルト名が使用され、表示されます。 |
| -dnld | リモート・ホストへの指定したファイルのエクスポート | このオプションでは引数を使用せず、-cert または -csr と、-i および -l コマンド・オプションとともに使用する必要があります。 |
| -upld | 証明書ファイルのインポート | このオプションには引数を使用しませんが、-cert、-i、および -l コマンド・オプションは指定する必要があります。 |
| -tcx | SSL クライアントのトラステッド証明書 x | import、download、remove 注 トラステッド証明書の番号 |
| 自己署名証明書または CSR を生成するために必要なオプション 注 自己署名証明書または CSR を生成する際には必須です。 | ||
| -c | 国 | 国別コード (2 文字) |
| -sp | 都道府県/州 | 引用符で区切ったストリング (最大 60 文字) |
| -cl | 市区町村または地方 | 引用符で区切ったストリング (最大 50 文字) |
| -on | 組織名 | 引用符で区切ったストリング (最大 60 文字) |
| -hn | BMC ホスト名 | ストリング (最大 60 文字) |
| 自己署名証明書または CSR を生成するための任意のオプション 注 自己署名証明書または CSR を生成する際にはオプションです。 | ||
| -cp | 連絡先担当者 | 引用符で区切ったストリング (最大 60 文字) |
| -ea | 連絡先担当者のメール・アドレス | 有効なメール・アドレス (最大 60 文字) |
| -ou | 組織単位 | 引用符で区切ったストリング (最大 60 文字) |
| -s | 姓 | 引用符で区切ったストリング (最大 60 文字) |
| -gn | 名 | 引用符で区切ったストリング (最大 60 文字) |
| -in | イニシャル | 引用符で区切ったストリング (最大 20 文字) |
| -dq | ドメイン名の修飾子 | 引用符で区切ったストリング (最大 60 文字) |
| CSR を生成するための任意のオプション 注 CSR を生成する際にはオプションです。 | ||
| -cpwd | チャレンジ・パスワード | ストリング (最小 6 文字、最大 30 文字) |
| -un | 非構造化名 | 引用符で区切ったストリング (最大 60 文字) |
例:
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available
クライアント証明書の例:
- ストレージ・キー用の CSR を生成するには、次のコマンドを入力します。
system> sslcfg -csr storekey -c US -sp NC -cl rtp -on LNV -hn XCC-5cf3fc -cp Contact -ea "" -ou""
ok
- IMM から別のサーバーに証明書をダウンロードするには、次のコマンドを入力します:
system> sslcfg -csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok
- 証明機関 (CA) によって処理された証明書をアップロードするには、次のコマンドを入力します。
system> sslcfg -cert storekey -upld -i 192.168.70.230 -l tklm.der
- 自己署名証明書を生成するには、次のコマンドを入力します。
system> sslcfg -cert storekey -c US -sp NC -cl rtp -on LNV -hn XCC-5cf3fc -cp Contact -ea "" -ou "
ok
SKLM サーバー証明書の例:
- SKLM サーバー証明書をインポートするには、次のコマンドを入力します。
system> storekeycfg -add -ip 192.168.70.200 -f tklm-server.der
ok
フィードバックを送る