Skip to main content

คำสั่ง sslcfg

ใช้คำสั่งนี้เพื่อแสดงผลและกำหนดค่า SSL สำหรับ IMM และจัดการใบรับรอง

คำสั่ง sslcfg ใช้เพื่อสร้างคีย์การเข้ารหัสลับใหม่ และใบรับรองที่ลงนามด้วยตนเองหรือคำขอลงนามใบรับรอง (CSR)

รูปแบบคำสั่ง:
sslcfg [-options]
ตารางที่ 1. ตัวเลือก sslcfg
ตัวเลือกรายละเอียดค่า
-serverสถานะ Web over HTTPSenabled, disabled
หมายเหตุ
  • Web over HTTPS จะเปิดใช้งานได้ก็ต่อเมื่อมีใบรับรองอยู่เท่านั้น
  • ใช้ -rm เพื่อปิดใช้งานใบรับรองอย่างสมบูรณ์
-clientสถานะ LDAP ที่ปลอดภัยenabled, disabled
หมายเหตุ
สามารถเปิดใช้งานไคลเอ็นต์ SSL เฉพาะเมื่อมีเซิร์ฟเวอร์หรือใบรับรองไคลเอ็นต์ที่ถูกต้องเท่านั้น
-certสร้างใบรับรองที่ลงนามด้วยตนเองserver, client, sysdir, storekey
หมายเหตุ
  • ต้องใช้ค่าสำหรับตัวเลือกคำสั่ง -c, -sp, -cl, -on และ -hn เมื่อสร้างใบรับรองที่ลงนามด้วยตนเอง
  • ค่าสำหรับตัวเลือกคำสั่ง -cp, -ea, -ou, -s, -gn, -in และ -dq จะมีหรือไม่ก็ได้ เมื่อสร้างใบรับรองที่ลงนามด้วยตนเอง
-csrสร้าง CSRserver, client, sysdir, storekey
หมายเหตุ
  • ต้องใช้ค่าสำหรับตัวเลือกคำสั่ง -c, -sp, -cl, -on และ -hn เมื่อสร้าง CSR
  • ค่าสำหรับตัวเลือกคำสั่ง -cp, -ea, -ou, -s, -gn, -in, -dq, -cpwd และ -un จะมีหรือไม่ก็ได้ เมื่อสร้าง CSR
-formรูปแบบของ CSR หรือใบรับรองที่จะส่งออกder, pem (pem ค่าเริ่มต้น)
-algoอัลกอริทึม CSRp256, p384, rsa2048, rsa3072, rsa4096
หมายเหตุ
ค่าเริ่มต้น (p256) จะถูกตั้งค่าหากไม่มีตัวเลือก -algo
-rmนำใบรับรองออกserver, storekey
หมายเหตุ
ใบรับรองที่ลงนามด้วยตนเองตามค่าเริ่มต้น (เซิร์ฟเวอร์) จะถูกสร้างขึ้นโดยอัตโนมัติหลังจากใบรับรองปัจจุบันถูกเอาออก
-iที่อยู่ IP สำหรับเซิร์ฟเวอร์ TFTP/SFTPที่อยู่ IP ที่ถูกต้อง
หมายเหตุ
ต้องระบุที่อยู่ IP สำหรับเซิร์ฟเวอร์ TFTP หรือ SFTP เมื่ออัปโหลดใบรับรอง หรือดาวน์โหลดใบรับรองหรือ CSR
-pnหมายเลขพอร์ตของเซิร์ฟเวอร์ TFTP/SFTPหมายเลขพอร์ตที่ถูกต้อง (ค่าเริ่มต้นคือ 69/22)
-uชื่อผู้ใช้สำหรับเซิร์ฟเวอร์ SFTPชื่อผู้ใช้ที่ถูกต้อง
-pwรหัสผ่านสำหรับเซิร์ฟเวอร์ SFTPรหัสผ่านที่ถูกต้อง
-lชื่อไฟล์ใบรับรองชื่อไฟล์ที่ถูกต้อง
หมายเหตุ
ต้องมีชื่อไฟล์เมื่อดาวน์โหลดหรืออัปโหลดใบรับรองหรือ CSR หากไม่มีการระบุชื่อไฟล์สำหรับดาวน์โหลด ระบบจะใช้และแสดงชื่อสำหรับไฟล์ตามค่าเริ่มต้น
-dnldส่งออกไฟล์ที่ระบุไปยังโฮสต์ระยะไกลตัวเลือกนี้ไม่มีอาร์กิวเมนต์ แต่ต้องใช้กับ -cert หรือ -csr ตลอดจนตัวเลือกคำสั่ง -i และ -l
-upldนำเข้าไฟล์ใบรับรองตัวเลือกนี้ไม่รับอาร์กิวเมนต์ แต่ยังต้องระบุค่าสำหรับตัวเลือกคำสั่ง -cert, -i และ -l
-tcxใบรับรองที่เชื่อถือได้ x สำหรับไคลเอ็นต์ SSLนำเข้า, ดาวน์โหลด, ลบออก
หมายเหตุ
หมายเลขใบรับรองที่เชื่อถือได้ x คือเลขจำนวนเต็มตั้งแต่ 1 ถึง 4 ในตัวเลือกคำสั่ง
ตัวเลือกที่จำเป็นสำหรับการสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
หมายเหตุ
ต้องมีเมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-cประเทศรหัสประเทศ (2 ตัวอักษร)
-spรัฐหรือจังหวัดสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
-clเมืองหรือท้องถิ่นสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 50 อักขระ)
-onชื่อหน่วยงานสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
-hnชื่อโฮสต์ BMCสตริง (ความยาวไม่เกิน 60 อักขระ)
ตัวเลือกเพิ่มเติมสำหรับการสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
หมายเหตุ
มีหรือไม่ก็ได้เมื่อสร้างใบรับรองที่ลงนามด้วยตนเองหรือ CSR
-cpชื่อผู้ติดต่อสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
-eaที่อยู่อีเมลผู้ติดต่อที่อยู่อีเมลที่ถูกต้อง (ความยาวไม่เกิน 60 อักขระ)
-ouแผนกของหน่วยงานสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
-sนามสกุลสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
-gnชื่อสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
-inชื่อย่อสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 20 อักขระ)
-dqตัวที่มีคุณสมบัติชื่อโดเมนสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
ตัวเลือกเสริมสำหรับการสร้าง CSR
หมายเหตุ
มีหรือไม่ก็ได้เมื่อสร้าง CSR
-cpwdรหัสผ่านทดสอบสตริง (ความยาวไม่น้อยกว่า 6 อักขระ ไม่เกิน 30 อักขระ)
-unชื่อแบบไม่มีโครงสร้างสตริงที่คั่นด้วยเครื่องหมายอัญประกาศเดี่ยว (ความยาวไม่เกิน 60 อักขระ)
ตัวอย่าง:
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
 A self-signed certificate is installed
SSL Client Certificate status:
 A self-signed certificate is installed
SSL Client Trusted Certificate status:
 Trusted Certificate 1: Not available
 Trusted Certificate 2: Not available
 Trusted Certificate 3: Not available
 Trusted Certificate 4: Not available

ตัวอย่างใบรับรองของไคลเอ็นต์:

  • ในการสร้าง CSR สำหรับคีย์ที่จัดเก็บ ให้ป้อนคำสั่งต่อไปนี้:
    system> sslcfg -csr storekey -c US -sp NC -cl rtp -on LNV -hn XCC-5cf3fc -cp Contact -ea "" -ou""
    ok
  • ในการดาวน์โหลดใบรับรองจาก IMM ลงในเซิร์ฟเวอร์อื่น ให้ป้อนคำสั่งต่อไปนี้:
    system> sslcfg -csr storekey -dnld -i 192.168.70.230 -l storekey.csr
    ok
  • ในการอัปโหลดใบรับรองที่ประมวลผลโดยหน่วยงานผู้ออกใบรับรอง (CA) ให้ป้อนคำสั่งต่อไปนี้:
    system> sslcfg -cert storekey -upld -i 192.168.70.230 -l tklm.der
  • ในการสร้างใบรับรองที่ลงนามด้วยตนเอง ให้ป้อนคำสั่งต่อไปนี้:
    system> sslcfg -cert storekey -c US -sp NC -cl rtp -on LNV -hn XCC-5cf3fc -cp Contact -ea "" -ou "
    ok

ตัวอย่างใบรับรองของเซิร์ฟเวอร์ SKLM:

  • ในการนำเข้าใบรับรองของเซิร์ฟเวอร์ SKLM ให้ป้อนคำสั่งต่อไปนี้:
    system> storekeycfg -add -ip 192.168.70.200 -f tklm-server.der
    ok