Pular para o conteúdo principal

Comando sslcfg

Use esse comando para exibir e configurar o SSL para o IMM e gerenciar certificados.

O comando sslcfg é usado para gerar uma nova chave de criptografia e certificado autoassinado ou solicitação de assinatura de certificado (CSR).

Sintaxe:
sslcfg [-options]
Tabela 1. Opções sslcfg
OpçãoDescriçãoValores
-serverStatus da Web sobre HTTPShabilitado, desabilitado
Nota
  • A Web sobre HTTPS só pode ser ativada se um certificado estiver em vigor.
  • Use -rm para desativar completamente o certificado.
-clientStatus LDAP segurohabilitado, desabilitado
Nota
O cliente SSL poderá ser habilitado apenas se houver um certificado de servidor ou cliente válido no local.
-certGerar certificado autoassinadoserver, client, sysdir, storekey
Nota
  • Os valores para as opções de comando -c, -sp, -cl, -on e -hn são necessários ao gerar um certificado autoassinado.
  • Os valores para as opções de comando -cp, -ea, -ou, -s, -gn, -in e -dq são opcionais ao gerar um certificado autoassinado.
-csrGerar um CSRserver, client, sysdir, storekey
Nota
  • Os valores para as opções de comando -c, -sp, -cl, -on e -hn são necessários ao gerar um CSR.
  • Os valores para as opções de comando -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd e -un são opcionais ao gerar um CSR.
-formFormato da CSR ou do certificado que será exportado.der, pem (padrão pem)
-algoAlgoritmo de CSRp256, p384, rsa2048, rsa3072, rsa4096
Nota
Um valor padrão (p256) será definido se não houver uma opção -algo.
-rmRemover o certificadoservidor, storekey
Nota
Um certificado autoassinado padrão (servidor) seria gerado automaticamente depois que o atual fosse removido.
-iEndereço IP para o servidor TFTP/SFTPEndereço IP válido
Nota
Um endereço IP para o servidor TFTP ou SFTP deve ser especificado ao fazer upload de um certificado ou ao fazer download de um certificado ou CSR.
-pnNúmero da porta do servidor TFTP/SFTPNúmero da porta válido (padrão 69/22)
-uNome de usuário para o servidor SFTPNome de usuário válido
-pwSenha para o servidor SFTPSenha válida
-lNome do arquivo de certificadoNome do arquivo válido
Nota
Um nome de arquivo é necessário ao fazer download ou fazer upload de um certificado ou CSR. Se nenhum nome de arquivo for especificado para um download, o nome padrão para o arquivo será usado e exibido.
-dnldExporta o arquivo especificado para o host remotoEssa opção não usa argumentos; mas deve ser usada com -cert ou -csr; bem como as opções de comando -i e -l.
-upldImporta o arquivo de certificadoEssa opção não usa argumentos, porém também deve especificar valores para as opções de comando -cert, -i e -l.
-tcxCertificado de confiança x para cliente SSLimport, download, remove
Nota
O número do certificado de confiança, x, é especificado como um número inteiro de 1 a 4 na opção de comando.
Opções necessárias para gerar um certificado autoassinado ou CSR
Nota
Necessário ao gerar um certificado autoassinado ou CSR.
-cPaísCódigo do país (2 letras)
-spEstado ou municípioSequência delimitada por aspas (máximo 60 caracteres)
-clCidade ou localidadeSequência delimitada por aspas (máximo 50 caracteres)
-onNome da organizaçãoSequência delimitada por aspas (máximo 60 caracteres)
-hnNome do host do BMCSequência (máximo 60 caracteres)
Opções opcionais para gerar um certificado autoassinado ou CSR
Nota
Opcional ao gerar um certificado autoassinado ou CSR.
-cpPessoa de contatoSequência delimitada por aspas (máximo 60 caracteres)
-eaEndereço de email da pessoa de contatoEndereço de email válido (máximo 60 caracteres)
-ouUnidade OrganizacionalSequência delimitada por aspas (máximo 60 caracteres)
-sSobrenomeSequência delimitada por aspas (máximo 60 caracteres)
-gnNomeSequência delimitada por aspas (máximo 60 caracteres)
-inIniciaisSequência delimitada por aspas (máximo 20 caracteres)
-dqQualificador de nome de domínioSequência delimitada por aspas (máximo 60 caracteres)
Opções opcionais para gerar uma CSR
Nota
Opcional ao gerar um CSR.
-cpwdSenha de desafioSequência (mínimo 6 caracteres, máximo 30 caracteres)
-unNome não estruturadoSequência delimitada por aspas (máximo 60 caracteres)
Exemplos:
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
 A self-signed certificate is installed
SSL Client Certificate status:
 A self-signed certificate is installed
SSL Client Trusted Certificate status:
 Trusted Certificate 1: Not available
 Trusted Certificate 2: Not available
 Trusted Certificate 3: Not available
 Trusted Certificate 4: Not available

Exemplos de certificado de cliente:

  • Para gerar um CSR para uma chave de armazenamento, insira o seguinte comando:
    system> sslcfg -csr storekey -c US -sp NC -cl rtp -on LNV -hn XCC-5cf3fc -cp Contact -ea "" -ou""
    ok
  • Para fazer download de um certificado do IMM para outro servidor, insira o seguinte comando:
    system> sslcfg -csr storekey -dnld -i 192.168.70.230 -l storekey.csr
    ok
  • Para carregar o certificado processado pela autoridade de certificação (CA), insira o seguinte comando:
    system> sslcfg -cert storekey -upld -i 192.168.70.230 -l tklm.der
  • Para gerar um certificado autoassinado, insira o seguinte comando:
    system> sslcfg -cert storekey -c US -sp NC -cl rtp -on LNV -hn XCC-5cf3fc -cp Contact -ea "" -ou "
    ok

Exemplo de certificado do Servidor SKLM:

  • Para importar o certificado do servidor SKLM, insira o seguinte comando:
    system> storekeycfg -add -ip 192.168.70.200 -f tklm-server.der
    ok