คำสั่ง sslcfg
ใช้คำสั่งนี้เพื่อแสดงผลและกำหนดค่า SSL สำหรับ BMC และจัดการใบรับรอง
คำสั่ง sslcfg ใช้เพื่อสร้างคีย์การเข้ารหัสลับใหม่ และใบรับรองที่ลงนามด้วยตนเองหรือคำขอลงนามใบรับรอง (CSR)
หมายเหตุ
ขณะนี้ยังไม่รองรับตัวเลือกที่เกี่ยวข้องกับ SKIM
รูปแบบคำสั่ง:
sslcfg [-options]
| ตัวเลือก | รายละเอียด | ค่า |
|---|---|---|
| -server | สถานะ Web over HTTPS | enabled, disabled หมายเหตุ
|
| -client | สถานะ LDAP ที่ปลอดภัย | enabled, disabled หมายเหตุ สามารถเปิดใช้งานไคลเอ็นต์ SSL เฉพาะเมื่อมีเซิร์ฟเวอร์หรือใบรับรองไคลเอ็นต์ที่ถูกต้องเท่านั้น |
| -cert | สร้างใบรับรองที่ลงนามด้วยตนเอง | server, storekey หมายเหตุ
|
| -csr | สร้าง CSR | server, storekey หมายเหตุ
|
| -form | รูปแบบของ CSR หรือใบรับรองที่จะส่งออก | der, pem (ค่าเริ่มต้น pem) |
| -algo | อัลกอริทึม CSR | p256, p384, rsa2048, rsa3072, rsa4096 หมายเหตุ ค่าเริ่มต้น |
| -rm | นำใบรับรองออก | storekey หมายเหตุ ใบรับรองที่ลงนามด้วยตนเองตามค่าเริ่มต้น (เซิร์ฟเวอร์) จะถูกสร้างขึ้นโดยอัตโนมัติหลังจากใบรับรองปัจจุบันถูกเอาออก |
| -i | ที่อยู่ IP สำหรับเซิร์ฟเวอร์ TFTP/SFTP | ที่อยู่ IP ที่ถูกต้อง หมายเหตุ ต้องระบุที่อยู่ IP สำหรับเซิร์ฟเวอร์ TFTP หรือ SFTP เมื่ออัปโหลดใบรับรอง หรือดาวน์โหลดใบรับรองหรือ CSR |
| -pn | หมายเลขพอร์ตของเซิร์ฟเวอร์ TFTP/SFTP | หมายเลขพอร์ตที่ถูกต้อง (ค่าเริ่มต้นคือ 69/22) |
| -u | ชื่อผู้ใช้สำหรับเซิร์ฟเวอร์ SFTP | ชื่อผู้ใช้ที่ถูกต้อง |
| -pw | รหัสผ่านสำหรับเซิร์ฟเวอร์ SFTP | รหัสผ่านที่ถูกต้อง |
| -l | ชื่อไฟล์ใบรับรอง | ชื่อไฟล์ที่ถูกต้อง หมายเหตุ ต้องมีชื่อไฟล์เมื่อดาวน์โหลดหรืออัปโหลดใบรับรองหรือ CSR หากไม่มีการระบุชื่อไฟล์สำหรับดาวน์โหลด ระบบจะใช้และแสดงชื่อสำหรับไฟล์ตามค่าเริ่มต้น |
| -dnld | ส่งออกไฟล์ที่ระบุไปยังโฮสต์ระยะไกล | ตัวเลือกนี้ไม่มีอาร์กิวเมนต์ แต่ต้องใช้กับ -cert หรือ -csr ตลอดจนตัวเลือกคำสั่ง -i และ -l |
| -upld | นำเข้าไฟล์ใบรับรอง | ตัวเลือกนี้ไม่รับอาร์กิวเมนต์ แต่ยังต้องระบุค่าสำหรับตัวเลือกคำสั่ง -cert, -i และ -l |
| -tcx | ใบรับรอง x ที่เชื่อถือได้สำหรับไคลเอ็นต์ SSL | นำเข้า, ดาวน์โหลด, ลบออก หมายเหตุ หมายเลขใบรับรองที่เชื่อถือได้ |
| ตัวเลือกที่จำเป็นสำหรับการสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR | ||
| -c | ประเทศ | รหัสประเทศ (2 ตัวอักษร) |
| -sp | รัฐหรือจังหวัด | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) |
| -cl | เมืองหรือท้องถิ่น | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 50 อักขระ) |
| -on | ชื่อหน่วยงาน | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) |
| -hn | ชื่อโฮสต์ BMC | สตริง (ความยาวไม่เกิน 60 อักขระ) |
| ตัวเลือกเพิ่มเติมสำหรับการสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR | ||
| -cp | ชื่อผู้ติดต่อ | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) |
| -ea | ที่อยู่อีเมลผู้ติดต่อ | ที่อยู่อีเมลที่ถูกต้อง (ความยาวไม่เกิน 60 อักขระ) |
| -ou | แผนกของหน่วยงาน | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) |
| -s | นามสกุล | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) |
| -gn | ชื่อ | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) |
| -in | ชื่อย่อ | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 20 อักขระ) |
| -dq | ตัวที่มีคุณสมบัติชื่อโดเมน | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) |
| ตัวเลือกเสริมสำหรับการสร้าง CSR | ||
| -cpwd | รหัสผ่านทดสอบ | สตริง (ความยาวไม่น้อยกว่า 6 อักขระ ไม่เกิน 30 อักขระ) |
| -un | ชื่อแบบไม่มีโครงสร้าง | สตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ) |
ตัวอย่าง:
system> sslcfg
-server enabled
-client disabled
SSL server Certificate status:
[A self-signed certificate is installed. Expiration: November 14, 2027]
SSL storekey Certificate status:
[No certificate is installed.]
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available.
Trusted Certificate 2: Not available.
Trusted Certificate 3: Not available.
Trusted Certificate 4: Not available.
Trusted Certificate 5: Not available.
Trusted Certificate 6: Not available.
Trusted Certificate 7: Not available.
Trusted Certificate 8: Not available.
Trusted Certificate 9: Not available.
Trusted Certificate 10: Not available.
ส่งคำติชม