sslcfg コマンド

BMC の SSL を表示および構成し、証明書を管理するには、このコマンドを使用します。

sslcfg コマンドは、新規の暗号鍵と自己署名証明書、または証明書署名要求 (CSR) を生成するために使用します。

注

SKIM 関連のオプションは現在サポートされていません。

構文:

sslcfg [-options]

表 1. sslcfg オプション
オプション	説明	値
-server	Web over HTTPS のステータス	enabled、disabled 注 Web over HTTPS は、証明書が設定されている場合にのみ有効にできます。証明書を完全に無効にするには、-rm を使用します。
-client	セキュア LDAP ステータス	enabled、disabled 注 SSL クライアントは、有効なサーバーまたはクライアントの証明書が提供されている場合にのみ有効にすることができます。
-cert	自己署名証明書の生成	server、storekey 注自己署名証明書を生成する場合、-c、-sp、-cl、-on、-hn の各コマンド・オプションの値は必須です。自己署名証明書を生成する場合、-cp、-ea、-ou、-s、-gn、-in、-dq の各コマンド・オプションの値は任意指定です。
-csr	CSR の生成	server、storekey 注 CSR を生成する場合、-c、-sp、-cl、-on、-hn の各コマンド・オプションの値は必須です。 CSR を生成する場合、-cp、-ea、-ou、-s、-gn、-in、-dq、-cpwd、-un の各コマンド・オプションの値は任意指定です。
-form	エクスポートされる CSR または証明書の形式	der、pem (デフォルトは pem)
-algo	CSR アルゴリズム	p256、p384、rsa2048、rsa3072、rsa4096 注 p256 オプションが指定されていない場合、デフォルト値の -algo が設定されます。
-rm	証明書の削除	storekey 注デフォルトの自己署名証明書 (サーバー) は、現在の証明書が削除された後に自動的に生成されます。
-i	TFTP/SFTP サーバーの IP アドレス	有効な IP アドレス注証明書のアップロード、または証明書あるいは CSR のダウンロードの際には、TFTP または SFTP サーバーの IP アドレスを指定する必要があります。
-pn	TFTP/SFTP サーバーのポート番号	有効なポート番号 (デフォルト 69/22)
-u	SFTP サーバーのユーザー名	有効なユーザー名
-pw	SFTP サーバーのパスワード	有効なパスワード
-l	証明書ファイル名	有効なファイル名注証明書または CSR をダウンロードあるいはアップロードする際には、ファイル名は必須です。ダウンロードを行う場合にファイル名が指定されないと、ファイルのデフォルト名が使用され、表示されます。
-dnld	リモート・ホストへの指定したファイルのエクスポート	このオプションは引数をとりませんが、-cert または -csr と、-i および -l コマンド・オプションも併せて使用する必要があります。
-upld	証明書ファイルのインポート	このオプションは引数をとりませんが、-cert、-i、および -l の各コマンド・オプションの値も指定する必要があります。
-tcx	SSL クライアント用のトラステッド証明書 x	import、download、remove 注トラステッド証明書の番号 x は、コマンド・オプションで 1 ～ 4 の整数として指定します。
自己署名証明書または CSR を生成するために必要なオプション
-c	国	国別コード (2 文字)
-sp	都道府県/州	引用符で区切ったストリング (最大 60 文字)
-cl	市区町村または地方	引用符で区切ったストリング (最大 50 文字)
-on	組織名	引用符で区切ったストリング (最大 60 文字)
-hn	BMC ホスト名	ストリング (最大 60 文字)
自己署名証明書または CSR を生成するための任意のオプション
-cp	連絡先担当者	引用符で区切ったストリング (最大 60 文字)
-ea	連絡先担当者のメール・アドレス	有効なメール・アドレス (最大 60 文字)
-ou	組織単位	引用符で区切ったストリング (最大 60 文字)
-s	姓	引用符で区切ったストリング (最大 60 文字)
-gn	名	引用符で区切ったストリング (最大 60 文字)
-in	イニシャル	引用符で区切ったストリング (最大 20 文字)
-dq	ドメイン名の修飾子	引用符で区切ったストリング (最大 60 文字)
CSR を生成するための任意のオプション
-cpwd	チャレンジ・パスワード	ストリング (最小 6 文字、最大 30 文字)
-un	非構造化名	引用符で区切ったストリング (最大 60 文字)

例:

system> sslcfg
-server enabled
-client disabled
SSL server Certificate status:
 [A self-signed certificate is installed. Expiration: November 14, 2027]
SSL storekey Certificate status:
 [No certificate is installed.]
SSL Client Trusted Certificate status:
 Trusted Certificate 1: Not available.
 Trusted Certificate 2: Not available.
 Trusted Certificate 3: Not available.
 Trusted Certificate 4: Not available.
 Trusted Certificate 5: Not available.
 Trusted Certificate 6: Not available.
 Trusted Certificate 7: Not available.
 Trusted Certificate 8: Not available.
 Trusted Certificate 9: Not available.
 Trusted Certificate 10: Not available.

フィードバックを送る