跳至主要内容

sslcfg 指令

使用此指令可顯示和配置 BMC 適用的 SSL 及管理憑證。

sslcfg 指令可用於產生新的加密金鑰及自簽憑證或憑證簽章要求 (CSR)。

目前不支援 SKIM 相關選項。
語法:
sslcfg [-options]
表 1. sslcfg 選項
選項說明
-serverWeb over HTTPS 狀態enabled, disabled
  • 僅在憑證就緒時,才能啟用 Web over HTTPS。
  • 使用 -rm 可完全停用憑證。
-client安全 LDAP 狀態enabled, disabled
僅在有效伺服器或用戶端憑證就緒時,才能啟用 SSL 用戶端。
-cert產生自簽憑證server, storekey
  • 產生自簽憑證時,需要 -c-sp-cl-on-hn 指令選項的值。
  • 產生自簽憑證時,需要 -cp-ea-ou-s-gn-in-dq 指令選項的值。
-csr產生 CSRserver, storekey
  • 產生 CSR 時,需要 -c-sp-cl-on-hn 指令選項的值。
  • 產生 CSR 時,-cp-ea-ou-s-gn-in-dq-cpwd-un 指令選項的值為選用。
-form將匯出的 CSR 或憑證格式。derpem(預設pem
-algoCSR 演算法p256, p384, rsa2048, rsa3072, rsa4096
如果沒有 -algo 選項,則會設定預設值 p256
-rm移除憑證storekey
移除目前憑證之後,將自動產生預設的自簽憑證 (server)。
-iTFTP/SFTP 伺服器的 IP 位址有效的 IP 位址
在上傳憑證,或下載憑證或 CSR 時,必須指定 TFTP 或 SFTP 伺服器的 IP 位址。
-pnTFTP/SFTP 伺服器的埠號有效的埠號(預設值 69/22)
-uSFTP 伺服器的使用者名稱有效的使用者名稱
-pwSFTP 伺服器的密碼有效的密碼
-l憑證檔名有效的檔名
下載或上傳憑證或 CSR 時需要檔名。如果未為下載指定任何檔名,則使用及顯示檔案的預設名稱。
-dnld將指定的檔案匯出到遠端主機此選項未採用任何引數,但必須與 -cert-csr 以及 -i-l 指令選項搭配使用。
-upld匯入憑證檔案此選項未採用任何引數;但也必須指定 -cert-i-l 指令選項的值。
-tcxSSL 用戶端的受信任憑證 ximport、download、remove
在指令選項中,授信憑證號碼 x 指定為 1 至 4 的整數。
用於產生自簽憑證或 CSR 的必要選項
-c國家/地區國碼(2 個字母)
-sp州/省(縣/市)引號定界的字串(最多 60 個字元)
-cl鄉鎮/市區引號定界的字串(最多 50 個字元)
-on組織名稱引號定界的字串(最多 60 個字元)
-hnBMC 主機名稱字串(最多 60 個字元)
用於產生自簽憑證或 CSR 的選用選項
-cp聯絡人引號定界的字串(最多 60 個字元)
-ea聯絡人電子郵件位址有效的電子郵件位址(最多 60 個字元)
-ou組織單位引號定界的字串(最多 60 個字元)
-s姓氏引號定界的字串(最多 60 個字元)
-gn名字引號定界的字串(最多 60 個字元)
-in姓名縮寫引號定界的字串(最多 20 個字元)
-dq網域名稱限定元引號定界的字串(最多 60 個字元)
用於產生 CSR 的選用選項
-cpwd盤查密碼字串(最少 6 個字元,最多 30 個字元)
-un未結構化的名稱引號定界的字串(最多 60 個字元)
範例:
system> sslcfg
-server enabled
-client disabled
SSL server Certificate status:
 [A self-signed certificate is installed. Expiration: November 14, 2027]
SSL storekey Certificate status:
 [No certificate is installed.]
SSL Client Trusted Certificate status:
 Trusted Certificate 1: Not available.
 Trusted Certificate 2: Not available.
 Trusted Certificate 3: Not available.
 Trusted Certificate 4: Not available.
 Trusted Certificate 5: Not available.
 Trusted Certificate 6: Not available.
 Trusted Certificate 7: Not available.
 Trusted Certificate 8: Not available.
 Trusted Certificate 9: Not available.
 Trusted Certificate 10: Not available.