Pular para o conteúdo principal

Comando sslcfg

Use esse comando para exibir e configurar o SSL para o BMC e gerenciar certificados.

O comando sslcfg é usado para gerar uma nova chave de criptografia e certificado autoassinado ou solicitação de assinatura de certificado (CSR).

Nota
As opções relacionadas ao SKIM não são aceitas no momento.
Sintaxe:
sslcfg [-options]
Tabela 1. Opções sslcfg
OpçãoDescriçãoValores
-serverStatus da Web sobre HTTPSenabled, disabled
Nota
  • A Web sobre HTTPS só pode ser ativada se um certificado estiver em vigor.
  • Use -rm para desativar completamente o certificado.
-clientStatus LDAP seguroenabled, disabled
Nota
O cliente SSL poderá ser habilitado apenas se houver um certificado de servidor ou cliente válido no local.
-certGerar certificado autoassinadoserver, storekey
Nota
  • Os valores para as opções de comando -c, -sp, -cl, -on e -hn são necessários ao gerar um certificado autoassinado.
  • Os valores para as opções de comando -cp, -ea, -ou, -s, -gn, -in e -dq são opcionais ao gerar um certificado autoassinado.
-csrGerar um CSRserver, storekey
Nota
  • Os valores para as opções de comando -c, -sp, -cl, -on e -hn são necessários ao gerar um CSR.
  • Os valores para as opções de comando -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd e -un são opcionais ao gerar um CSR.
-formFormato da CSR ou do certificado que será exportado.der, pem (pem padrão)
-algoAlgoritmo de CSRp256, p384, rsa2048, rsa3072, rsa4096
Nota
Um valor padrão p256 será definido se não houver opção -algo.
-rmRemover o certificadostorekey
Nota
Um certificado autoassinado padrão (servidor) seria gerado automaticamente depois que o atual fosse removido.
-iEndereço IP para o servidor TFTP/SFTPEndereço IP válido
Nota
Um endereço IP para o servidor TFTP ou SFTP deve ser especificado ao fazer upload de um certificado ou ao fazer download de um certificado ou CSR.
-pnNúmero da porta do servidor TFTP/SFTPNúmero da porta válido (padrão 69/22)
-uNome de usuário para o servidor SFTPNome de usuário válido
-pwSenha para o servidor SFTPSenha válida
-lNome do arquivo de certificadoNome do arquivo válido
Nota
Um nome de arquivo é necessário ao fazer download ou fazer upload de um certificado ou CSR. Se nenhum nome de arquivo for especificado para um download, o nome padrão para o arquivo será usado e exibido.
-dnldExportar o arquivo especificado para o host remotoEssa opção não usa argumentos; mas deve ser usada com -cert ou -csr, bem como as opções de comando -i e -l.
-upldImportar o arquivo de certificadoEssa opção não usa argumentos, porém também deve especificar valores para as opções de comando -cert, -i e -l.
-tcxCertificado confiável x para cliente SSLimport, download, remove
Nota
O número de certificado confiável, x, é especificado como um inteiro de 1 a 4 na opção de comando.
Opções necessárias para gerar um certificado autoassinado ou CSR
-cPaísCódigo do país (2 letras)
-spEstado ou municípioSequência delimitada por aspas (máximo 60 caracteres)
-clCidade ou localidadeSequência delimitada por aspas (máximo 50 caracteres)
-onNome da organizaçãoSequência delimitada por aspas (máximo 60 caracteres)
-hnNome do host do BMCSequência (máximo 60 caracteres)
Opções opcionais para gerar um certificado autoassinado ou CSR
-cpPessoa de contatoSequência delimitada por aspas (máximo 60 caracteres)
-eaEndereço de email da pessoa de contatoEndereço de email válido (máximo 60 caracteres)
-ouUnidade OrganizacionalSequência delimitada por aspas (máximo 60 caracteres)
-sSobrenomeSequência delimitada por aspas (máximo 60 caracteres)
-gnNomeSequência delimitada por aspas (máximo 60 caracteres)
-inIniciaisSequência delimitada por aspas (máximo 20 caracteres)
-dqQualificador de nome de domínioSequência delimitada por aspas (máximo 60 caracteres)
Opções opcionais para gerar uma CSR
-cpwdSenha de desafioSequência (mínimo 6 caracteres, máximo 30 caracteres)
-unNome não estruturadoSequência delimitada por aspas (máximo 60 caracteres)
Exemplos:
system> sslcfg
-server enabled
-client disabled
SSL server Certificate status:
[A self-signed certificate is installed. Expiration: November 14, 2027]
SSL storekey Certificate status:
[No certificate is installed.]
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available.
Trusted Certificate 2: Not available.
Trusted Certificate 3: Not available.
Trusted Certificate 4: Not available.
Trusted Certificate 5: Not available.
Trusted Certificate 6: Not available.
Trusted Certificate 7: Not available.
Trusted Certificate 8: Not available.
Trusted Certificate 9: Not available.
Trusted Certificate 10: Not available.