sslcfg 命令
使用此命令可显示和配置 BMC 的 SSL,以及管理证书。
sslcfg 命令用于生成新加密密钥和自签名证书或证书签名请求(CSR)。
注
当前不支持与 SKIM 相关的选项。
语法:
sslcfg [-options]
| 选项 | 描述 | 值 |
|---|---|---|
| -server | Web over HTTPS 状态 | enabled, disabled 注
|
| -client | 安全 LDAP 状态 | enabled, disabled 注 仅当安装了有效的服务器或客户端证书时,才能启用 SSL 客户端。 |
| -cert | 生成自签名证书 | server, storekey 注
|
| -csr | 生成 CSR | server, storekey 注
|
| -form | 要导出的 CSR 或证书的格式。 | der、pem(默认值 pem) |
| -algo | CSR 算法 | p256, p384, rsa2048, rsa3072, rsa4096 注 如果没有 |
| -rm | 删除证书 | storekey 注 删除当前的默认自签名证书(server)后,会自动生成新的默认自签名证书。 |
| -i | TFTP/SFTP 服务器的 IP 地址 | 有效 IP 地址 注 上传证书或者下载证书/CSR 时,必须指定 TFTP 或 SFTP 服务器的 IP 地址。 |
| -pn | TFTP/SFTP 服务器的端口号 | 有效端口号(默认值为 69/22) |
| -u | SFTP 服务器的用户名 | 有效用户名 |
| -pw | SFTP 服务器的密码 | 有效密码 |
| -l | 证书文件名 | 有效文件名 注 下载或者上传证书/CSR 时,文件名是必需的。如果下载时未指定文件名,将对文件使用并显示默认名称。 |
| -dnld | 将指定的文件导出到远程主机 | 此选项不接受任何参数,但必须与 -cert 或 -csr 以及 -i 和 -l 命令选项一起使用。 |
| -upld | 导入证书文件 | 此选项不接受任何参数,但也必须为 -cert、-i 和 -l 命令选项指定值。 |
| -tcx | 适用于 SSL 客户端的可信证书 x | import、download 或 remove 注 可信证书号 |
| 用于生成自签名证书或 CSR 的必需选项 | ||
| -c | 国家/地区 | 国家/地区代码(2 个字母) |
| -sp | 州/省 | 引号分隔的字符串(最多 60 个字符) |
| -cl | 城市或区位 | 引号分隔的字符串(最多 50 个字符) |
| -on | 组织机构名称 | 引号分隔的字符串(最多 60 个字符) |
| -hn | BMC 主机名 | 字符串(最多 60 个字符) |
| 用于生成自签名证书或 CSR 的可选选项 | ||
| -cp | 联系人 | 引号分隔的字符串(最多 60 个字符) |
| -ea | 联系人电子邮件地址 | 有效电子邮件地址(最多 60 个字符) |
| -ou | 组织机构单位 | 引号分隔的字符串(最多 60 个字符) |
| -s | 姓氏 | 引号分隔的字符串(最多 60 个字符) |
| -gn | 名字 | 引号分隔的字符串(最多 60 个字符) |
| -in | 首字母 | 引号分隔的字符串(最多 20 个字符) |
| -dq | 域名限定词 | 引号分隔的字符串(最多 60 个字符) |
| 用于生成 CSR 的可选选项 | ||
| -cpwd | 质询密码 | 字符串(最少 6 个字符,最多 30 个字符) |
| -un | 非结构化名称 | 引号分隔的字符串(最多 60 个字符) |
示例:
system> sslcfg
-server enabled
-client disabled
SSL server Certificate status:
[A self-signed certificate is installed. Expiration: November 14, 2027]
SSL storekey Certificate status:
[No certificate is installed.]
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available.
Trusted Certificate 2: Not available.
Trusted Certificate 3: Not available.
Trusted Certificate 4: Not available.
Trusted Certificate 5: Not available.
Trusted Certificate 6: Not available.
Trusted Certificate 7: Not available.
Trusted Certificate 8: Not available.
Trusted Certificate 9: Not available.
Trusted Certificate 10: Not available.
提供反馈