sslcfg 명령
이 명령을 사용하여 BMC에 대한 SSL을 표시 및 구성하고 인증서를 관리합니다.
sslcfg는 새 암호화 키 및 자체 서명된 인증서 또는 CSR(인증서 서명 요청)을 생성하는 데 사용됩니다.
주
SKIM 관련 옵션은 현재 지원되지 않습니다.
구문:
sslcfg [-options]
옵션 | 설명 | 값 |
---|---|---|
-server | HTTPS를 통한 웹 상태 | enabled, disabled 주
|
-client | 보안 LDAP 상태 | enabled, disabled 주 올바른 인증서 또는 클라이언트 인증서가 제자리에 있는 경우에만 SSL 클라이언트를 활성화할 수 있습니다. |
-cert | 자체 서명된 인증서 생성 | server, storekey 주
|
-csr | CSR 생성 | server, storekey 주
|
-form | 내보낼 CSR 또는 인증서의 형식. | der, pem(기본값 pem) |
-algo | CSR 알고리즘 | p256, p384, rsa2048, rsa3072, rsa4096 주 -algo 옵션이 없는 경우 기본값 |
-rm | 인증서 제거 | storekey 주 기본 자체 서명된 인증서(서버)는 현재의 자체 서명된 인증서가 제거된 후 자동으로 생성됩니다. |
-i | TFTP/SFTP의 IP 주소 | 유효한 IP 주소 주 인증서를 업로드하거나 인증서 또는 CSR을 다운로드하는 경우에는 TFTP 또는 SFTP 서버의 IP 주소를 지정해야 합니다. |
-pn | TFTP/SFTP 서버의 포트 번호 | 유효한 포트 번호(기본값 69/22) |
-u | SFTP 서버의 사용자 이름 | 유효한 사용자 이름 |
-pw | SFTP 서버의 암호 | 유효한 암호 |
-l | 인증서 파일 이름 | 유효한 파일 이름 주 인증서 또는 CSR을 다운로드하거나 업로드하는 경우에는 파일 이름이 필요합니다. 다운로드를 위해 파일 이름을 지정하는 경우 파일의 기본 이름이 사용 및 표시됩니다. |
-dnld | 지정된 파일을 원격 호스트로 내보냅니다 | 이 옵션은 인수를 사용하지 않지만 -cert 또는 -csr과 -i 및 -l 명령 옵션과 함께 사용되어야 합니다. |
-upld | 인증서 파일 가져오기 | 이 옵션에서는 인수를 사용하지 않지만, -cert, -i 및 -l 명령 옵션의 값을 지정해야 합니다. |
-tcx | SSL 클라이언트에 대한 신뢰할 수 있는 인증서 x | 가져오기, 다운로드, 제거 주 신뢰할 수 있는 인증서 번호 |
자체 서명된 인증서 또는 CSR 생성에 필요한 옵션 | ||
-c | 국가 | 국가 코드(2자리) |
-sp | 주 또는 도 | 따옴표로 구분된 문자열(최대 60자). |
-cl | 시 또는 군 | 따옴표로 구분된 문자열(최대 50자). |
-on | 조직 이름 | 따옴표로 구분된 문자열(최대 60자). |
-hn | BMC 호스트 이름 | 문자열(최대 60자) |
자체 서명된 인증서 또는 CSR 생성을 위한 선택적 옵션 | ||
-cp | 담당자 | 따옴표로 구분된 문자열(최대 60자). |
-ea | 담당자 이메일 주소 | 유효한 이메일 주소(최대 60자) |
-ou | 조직 단위 | 따옴표로 구분된 문자열(최대 60자). |
-s | 성 | 따옴표로 구분된 문자열(최대 60자). |
-gn | 이름 | 따옴표로 구분된 문자열(최대 60자). |
-in | 이니셜 | 따옴표로 구분된 문자열(최대 20자). |
-dq | 도메인 이름 식별자 | 따옴표로 구분된 문자열(최대 60자). |
CSR 생성을 위한 선택적 옵션 | ||
-cpwd | 챌린지 암호 | 문자열(최소 6자~최대 30자) |
-un | 비구조화된 이름 | 따옴표로 구분된 문자열(최대 60자). |
예:
system> sslcfg
-server enabled
-client disabled
SSL server Certificate status:
[A self-signed certificate is installed. Expiration: November 14, 2027]
SSL storekey Certificate status:
[No certificate is installed.]
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available.
Trusted Certificate 2: Not available.
Trusted Certificate 3: Not available.
Trusted Certificate 4: Not available.
Trusted Certificate 5: Not available.
Trusted Certificate 6: Not available.
Trusted Certificate 7: Not available.
Trusted Certificate 8: Not available.
Trusted Certificate 9: Not available.
Trusted Certificate 10: Not available.
피드백 보내기