Comando sslcfg
Use esse comando para exibir e configurar o SSL para o BMC e gerenciar certificados.
O comando sslcfg é usado para gerar uma nova chave de criptografia e certificado autoassinado ou solicitação de assinatura de certificado (CSR).
Nota
As opções relacionadas ao SKIM não são aceitas no momento.
Sintaxe:
sslcfg [-options]
Opção | Descrição | Valores |
---|---|---|
-server | Status da Web sobre HTTPS | enabled, disabled Nota
|
-client | Status LDAP seguro | enabled, disabled Nota O cliente SSL poderá ser habilitado apenas se houver um certificado de servidor ou cliente válido no local. |
-cert | Gerar certificado autoassinado | server, storekey Nota
|
-csr | Gerar um CSR | server, storekey Nota
|
-form | Formato da CSR ou do certificado que será exportado. | der, pem (pem padrão) |
-algo | Algoritmo de CSR | p256, p384, rsa2048, rsa3072, rsa4096 Nota Um valor padrão |
-rm | Remover o certificado | storekey Nota Um certificado autoassinado padrão (servidor) seria gerado automaticamente depois que o atual fosse removido. |
-i | Endereço IP para o servidor TFTP/SFTP | Endereço IP válido Nota Um endereço IP para o servidor TFTP ou SFTP deve ser especificado ao fazer upload de um certificado ou ao fazer download de um certificado ou CSR. |
-pn | Número da porta do servidor TFTP/SFTP | Número da porta válido (padrão 69/22) |
-u | Nome de usuário para o servidor SFTP | Nome de usuário válido |
-pw | Senha para o servidor SFTP | Senha válida |
-l | Nome do arquivo de certificado | Nome do arquivo válido Nota Um nome de arquivo é necessário ao fazer download ou fazer upload de um certificado ou CSR. Se nenhum nome de arquivo for especificado para um download, o nome padrão para o arquivo será usado e exibido. |
-dnld | Exportar o arquivo especificado para o host remoto | Essa opção não usa argumentos; mas deve ser usada com -cert ou -csr, bem como as opções de comando -i e -l. |
-upld | Importar o arquivo de certificado | Essa opção não usa argumentos, porém também deve especificar valores para as opções de comando -cert, -i e -l. |
-tcx | Certificado confiável x para cliente SSL | import, download, remove Nota O número de certificado confiável, |
Opções necessárias para gerar um certificado autoassinado ou CSR | ||
-c | País | Código do país (2 letras) |
-sp | Estado ou município | Sequência delimitada por aspas (máximo 60 caracteres) |
-cl | Cidade ou localidade | Sequência delimitada por aspas (máximo 50 caracteres) |
-on | Nome da organização | Sequência delimitada por aspas (máximo 60 caracteres) |
-hn | Nome do host do BMC | Sequência (máximo 60 caracteres) |
Opções opcionais para gerar um certificado autoassinado ou CSR | ||
-cp | Pessoa de contato | Sequência delimitada por aspas (máximo 60 caracteres) |
-ea | Endereço de email da pessoa de contato | Endereço de email válido (máximo 60 caracteres) |
-ou | Unidade Organizacional | Sequência delimitada por aspas (máximo 60 caracteres) |
-s | Sobrenome | Sequência delimitada por aspas (máximo 60 caracteres) |
-gn | Nome | Sequência delimitada por aspas (máximo 60 caracteres) |
-in | Iniciais | Sequência delimitada por aspas (máximo 20 caracteres) |
-dq | Qualificador de nome de domínio | Sequência delimitada por aspas (máximo 60 caracteres) |
Opções opcionais para gerar uma CSR | ||
-cpwd | Senha de desafio | Sequência (mínimo 6 caracteres, máximo 30 caracteres) |
-un | Nome não estruturado | Sequência delimitada por aspas (máximo 60 caracteres) |
Exemplos:
system> sslcfg
-server enabled
-client disabled
SSL server Certificate status:
[A self-signed certificate is installed. Expiration: November 14, 2027]
SSL storekey Certificate status:
[No certificate is installed.]
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available.
Trusted Certificate 2: Not available.
Trusted Certificate 3: Not available.
Trusted Certificate 4: Not available.
Trusted Certificate 5: Not available.
Trusted Certificate 6: Not available.
Trusted Certificate 7: Not available.
Trusted Certificate 8: Not available.
Trusted Certificate 9: Not available.
Trusted Certificate 10: Not available.
Enviar feedback