Comando sslcfg

Use esse comando para exibir e configurar o SSL para o BMC e gerenciar certificados.

O comando sslcfg é usado para gerar uma nova chave de criptografia e certificado autoassinado ou solicitação de assinatura de certificado (CSR).

Nota

As opções relacionadas ao SKIM não são aceitas no momento.

Sintaxe:

sslcfg [-options]

Tabela 1. Opções sslcfg
Opção	Descrição	Valores
-server	Status da Web sobre HTTPS	enabled, disabled Nota A Web sobre HTTPS só pode ser ativada se um certificado estiver em vigor. Use -rm para desativar completamente o certificado.
-client	Status LDAP seguro	enabled, disabled Nota O cliente SSL poderá ser habilitado apenas se houver um certificado de servidor ou cliente válido no local.
-cert	Gerar certificado autoassinado	server, storekey Nota Os valores para as opções de comando -c, -sp, -cl, -on e -hn são necessários ao gerar um certificado autoassinado. Os valores para as opções de comando -cp, -ea, -ou, -s, -gn, -in e -dq são opcionais ao gerar um certificado autoassinado.
-csr	Gerar um CSR	server, storekey Nota Os valores para as opções de comando -c, -sp, -cl, -on e -hn são necessários ao gerar um CSR. Os valores para as opções de comando -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd e -un são opcionais ao gerar um CSR.
-form	Formato da CSR ou do certificado que será exportado.	der, pem (pem padrão)
-algo	Algoritmo de CSR	p256, p384, rsa2048, rsa3072, rsa4096 Nota Um valor padrão p256 será definido se não houver opção -algo.
-rm	Remover o certificado	storekey Nota Um certificado autoassinado padrão (servidor) seria gerado automaticamente depois que o atual fosse removido.
-i	Endereço IP para o servidor TFTP/SFTP	Endereço IP válido Nota Um endereço IP para o servidor TFTP ou SFTP deve ser especificado ao fazer upload de um certificado ou ao fazer download de um certificado ou CSR.
-pn	Número da porta do servidor TFTP/SFTP	Número da porta válido (padrão 69/22)
-u	Nome de usuário para o servidor SFTP	Nome de usuário válido
-pw	Senha para o servidor SFTP	Senha válida
-l	Nome do arquivo de certificado	Nome do arquivo válido Nota Um nome de arquivo é necessário ao fazer download ou fazer upload de um certificado ou CSR. Se nenhum nome de arquivo for especificado para um download, o nome padrão para o arquivo será usado e exibido.
-dnld	Exportar o arquivo especificado para o host remoto	Essa opção não usa argumentos; mas deve ser usada com -cert ou -csr, bem como as opções de comando -i e -l.
-upld	Importar o arquivo de certificado	Essa opção não usa argumentos, porém também deve especificar valores para as opções de comando -cert, -i e -l.
-tcx	Certificado confiável x para cliente SSL	import, download, remove Nota O número de certificado confiável, x, é especificado como um inteiro de 1 a 4 na opção de comando.
Opções necessárias para gerar um certificado autoassinado ou CSR
-c	País	Código do país (2 letras)
-sp	Estado ou município	Sequência delimitada por aspas (máximo 60 caracteres)
-cl	Cidade ou localidade	Sequência delimitada por aspas (máximo 50 caracteres)
-on	Nome da organização	Sequência delimitada por aspas (máximo 60 caracteres)
-hn	Nome do host do BMC	Sequência (máximo 60 caracteres)
Opções opcionais para gerar um certificado autoassinado ou CSR
-cp	Pessoa de contato	Sequência delimitada por aspas (máximo 60 caracteres)
-ea	Endereço de email da pessoa de contato	Endereço de email válido (máximo 60 caracteres)
-ou	Unidade Organizacional	Sequência delimitada por aspas (máximo 60 caracteres)
-s	Sobrenome	Sequência delimitada por aspas (máximo 60 caracteres)
-gn	Nome	Sequência delimitada por aspas (máximo 60 caracteres)
-in	Iniciais	Sequência delimitada por aspas (máximo 20 caracteres)
-dq	Qualificador de nome de domínio	Sequência delimitada por aspas (máximo 60 caracteres)
Opções opcionais para gerar uma CSR
-cpwd	Senha de desafio	Sequência (mínimo 6 caracteres, máximo 30 caracteres)
-un	Nome não estruturado	Sequência delimitada por aspas (máximo 60 caracteres)

Exemplos:

system> sslcfg
-server enabled
-client disabled
SSL server Certificate status:
 [A self-signed certificate is installed. Expiration: November 14, 2027]
SSL storekey Certificate status:
 [No certificate is installed.]
SSL Client Trusted Certificate status:
 Trusted Certificate 1: Not available.
 Trusted Certificate 2: Not available.
 Trusted Certificate 3: Not available.
 Trusted Certificate 4: Not available.
 Trusted Certificate 5: Not available.
 Trusted Certificate 6: Not available.
 Trusted Certificate 7: Not available.
 Trusted Certificate 8: Not available.
 Trusted Certificate 9: Not available.
 Trusted Certificate 10: Not available.

Enviar feedback