sslcfg 명령

이 명령을 사용하여 BMC에 대한 SSL을 표시 및 구성하고 인증서를 관리합니다.

sslcfg는 새 암호화 키 및 자체 서명된 인증서 또는 CSR(인증서 서명 요청)을 생성하는 데 사용됩니다.

주

SKIM 관련 옵션은 현재 지원되지 않습니다.

구문:

sslcfg [-options]

표 1. sslcfg 옵션
옵션	설명	값
-server	HTTPS를 통한 웹 상태	enabled, disabled 주 HTTPS를 통한 웹은 인증서가 제 위치에 있는 경우에만 활성화할 수 있습니다. 인증서를 완전히 사용 안 함으로 설정하려면 -rm을 사용합니다.
-client	보안 LDAP 상태	enabled, disabled 주 올바른 인증서 또는 클라이언트 인증서가 제자리에 있는 경우에만 SSL 클라이언트를 활성화할 수 있습니다.
-cert	자체 서명된 인증서 생성	server, storekey 주 자체 서명된 인증서를 생성하는 경우에는 -c, -sp, -cl, -on 및 -hn 명령 옵션에 대한 값이 필요합니다. 자체 서명된 인증서를 생성하는 경우에는 -cp, -ea, -ou, -s, -gn, -in 및 -dq 명령 옵션에 대한 값이 선택 사항입니다.
-csr	CSR 생성	server, storekey 주 CSR을 생성하는 경우에는 -c, -sp, -cl, -on 및 -hn 명령 옵션에 대한 값이 필요합니다. CSR을 생성하는 경우에는 -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd 및 -un 및 명령 옵션에 대한 값이 선택 사항입니다.
-form	내보낼 CSR 또는 인증서의 형식.	der, pem(기본값 pem)
-algo	CSR 알고리즘	p256, p384, rsa2048, rsa3072, rsa4096 주 -algo 옵션이 없는 경우 기본값 p256이 설정됩니다.
-rm	인증서 제거	storekey 주 기본 자체 서명된 인증서(서버)는 현재의 자체 서명된 인증서가 제거된 후 자동으로 생성됩니다.
-i	TFTP/SFTP의 IP 주소	유효한 IP 주소 주 인증서를 업로드하거나 인증서 또는 CSR을 다운로드하는 경우에는 TFTP 또는 SFTP 서버의 IP 주소를 지정해야 합니다.
-pn	TFTP/SFTP 서버의 포트 번호	유효한 포트 번호(기본값 69/22)
-u	SFTP 서버의 사용자 이름	유효한 사용자 이름
-pw	SFTP 서버의 암호	유효한 암호
-l	인증서 파일 이름	유효한 파일 이름 주 인증서 또는 CSR을 다운로드하거나 업로드하는 경우에는 파일 이름이 필요합니다. 다운로드를 위해 파일 이름을 지정하는 경우 파일의 기본 이름이 사용 및 표시됩니다.
-dnld	지정된 파일을 원격 호스트로 내보냅니다	이 옵션은 인수를 사용하지 않지만 -cert 또는 -csr과 -i 및 -l 명령 옵션과 함께 사용되어야 합니다.
-upld	인증서 파일 가져오기	이 옵션에서는 인수를 사용하지 않지만, -cert, -i 및 -l 명령 옵션의 값을 지정해야 합니다.
-tcx	SSL 클라이언트에 대한 신뢰할 수 있는 인증서 x	가져오기, 다운로드, 제거 주 신뢰할 수 있는 인증서 번호 x는 명령 옵션에서 1~4의 정수로 지정됩니다.
자체 서명된 인증서 또는 CSR 생성에 필요한 옵션
-c	국가	국가 코드(2자리)
-sp	주 또는 도	따옴표로 구분된 문자열(최대 60자).
-cl	시 또는 군	따옴표로 구분된 문자열(최대 50자).
-on	조직 이름	따옴표로 구분된 문자열(최대 60자).
-hn	BMC 호스트 이름	문자열(최대 60자)
자체 서명된 인증서 또는 CSR 생성을 위한 선택적 옵션
-cp	담당자	따옴표로 구분된 문자열(최대 60자).
-ea	담당자 이메일 주소	유효한 이메일 주소(최대 60자)
-ou	조직 단위	따옴표로 구분된 문자열(최대 60자).
-s	성	따옴표로 구분된 문자열(최대 60자).
-gn	이름	따옴표로 구분된 문자열(최대 60자).
-in	이니셜	따옴표로 구분된 문자열(최대 20자).
-dq	도메인 이름 식별자	따옴표로 구분된 문자열(최대 60자).
CSR 생성을 위한 선택적 옵션
-cpwd	챌린지 암호	문자열(최소 6자~최대 30자)
-un	비구조화된 이름	따옴표로 구분된 문자열(최대 60자).

예:

system> sslcfg
-server enabled
-client disabled
SSL server Certificate status:
 [A self-signed certificate is installed. Expiration: November 14, 2027]
SSL storekey Certificate status:
 [No certificate is installed.]
SSL Client Trusted Certificate status:
 Trusted Certificate 1: Not available.
 Trusted Certificate 2: Not available.
 Trusted Certificate 3: Not available.
 Trusted Certificate 4: Not available.
 Trusted Certificate 5: Not available.
 Trusted Certificate 6: Not available.
 Trusted Certificate 7: Not available.
 Trusted Certificate 8: Not available.
 Trusted Certificate 9: Not available.
 Trusted Certificate 10: Not available.

피드백 보내기