sslcfg 命令
使用此命令可显示和配置 IMM 的 SSL,以及管理证书。
sslcfg 命令用于生成新加密密钥和自签名证书/证书签名请求(CSR)。
语法:
sslcfg [-options]
| 选项 | 描述 | 值 |
|---|---|---|
| -server | Web over HTTPS 状态 | enabled、disabled 注
|
| -client | 安全 LDAP 状态 | enabled、disabled 注 仅当安装了有效的服务器或客户端证书时,才能启用 SSL 客户端。 |
| -cert | 生成自签名证书 | server、client、sysdir、storekey 注
|
| -csr | 生成 CSR | server、client、sysdir、storekey 注
|
| -form | 要导出的 CSR 或证书的格式。 | der、pem(默认为 pem) |
| -algo | CSR 算法 | p256、p384、rsa2048、rsa3072、rsa4096 注 如果没有 -algo 选项,将会设置默认值(p256)。 |
| -rm | 删除证书 | server、storekey 注 删除当前的默认自签名证书(server)后,会自动生成新的默认自签名证书。 |
| -i | TFTP/SFTP 服务器的 IP 地址 | 有效 IP 地址 注 上传证书或者下载证书/CSR 时,必须指定 TFTP 或 SFTP 服务器的 IP 地址。 |
| -pn | TFTP/SFTP 服务器的端口号 | 有效端口号(默认值为 69/22) |
| -u | SFTP 服务器的用户名 | 有效用户名 |
| -pw | SFTP 服务器的密码 | 有效密码 |
| -l | 证书文件名 | 有效文件名 注 下载或者上传证书/CSR 时,文件名是必需的。如果下载时未指定文件名,将对文件使用并显示默认名称。 |
| -dnld | 将指定的文件导出到远程主机 | 此选项不接受任何参数,但必须与 -cert 或 -csr 以及 -i 和 -l 命令选项一起使用。 |
| -upld | 导入证书文件 | 此选项不带参数;但是,也必须为 -cert、-i 和 -l 命令选项指定值。 |
| -tcx | SSL 客户端的可信证书 x | import、download 或 remove 注 可信证书号 |
| 用于生成自签名证书或 CSR 的必需选项 注 生成自签名证书或 CSR 时必填。 | ||
| -c | 国家/地区 | 国家/地区代码(2 个字母) |
| -sp | 省/自治区/直辖市 | 引号分隔的字符串(最多 60 个字符) |
| -cl | 市/县/区或地点 | 引号分隔的字符串(最多 50 个字符) |
| -on | 组织机构名称 | 引号分隔的字符串(最多 60 个字符) |
| -hn | BMC 主机名 | 字符串(最多 60 个字符) |
| 用于生成自签名证书或 CSR 的可选选项 注 生成自签名证书或 CSR 时可选填。 | ||
| -cp | 联系人 | 引号分隔的字符串(最多 60 个字符) |
| -ea | 联系人电子邮件地址 | 有效电子邮件地址(最多 60 个字符) |
| -ou | 组织机构单位 | 引号分隔的字符串(最多 60 个字符) |
| -s | 姓氏 | 引号分隔的字符串(最多 60 个字符) |
| -gn | 名字 | 引号分隔的字符串(最多 60 个字符) |
| -in | 首字母 | 引号分隔的字符串(最多 20 个字符) |
| -dq | 域名限定词 | 引号分隔的字符串(最多 60 个字符) |
| 用于生成 CSR 的可选选项 注 生成 CSR 时可选填。 | ||
| -cpwd | 提问密码 | 字符串(最少 6 个字符,最多 30 个字符) |
| -un | 非结构化名称 | 引号分隔的字符串(最多 60 个字符) |
示例:
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available
客户端证书示例:
- 要生成存储密钥的 CSR,请输入以下命令:
system> sslcfg -csr storekey -c US -sp NC -cl rtp -on LNV -hn XCC-5cf3fc -cp Contact -ea "" -ou""
ok
- 要从 IMM 将证书下载到另一台服务器上,请输入以下命令:
system> sslcfg -csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok
- 要上传经证书颁发机构(CA)处理的证书,请输入以下命令:
system> sslcfg -cert storekey -upld -i 192.168.70.230 -l tklm.der
- 要生成自签名证书,请输入以下命令:
system> sslcfg -cert storekey -c US -sp NC -cl rtp -on LNV -hn XCC-5cf3fc -cp Contact -ea "" -ou "
ok
SKLM 服务器证书示例:
- 要导入 SKLM 服务器证书,请输入以下命令:
system> storekeycfg -add -ip 192.168.70.200 -f tklm-server.der
ok
提供反馈