sslcfg 指令
使用此指令可顯示和配置 IMM 適用的 SSL 及管理憑證。
sslcfg 指令用來產生新的加密金鑰及自簽憑證或憑證簽章要求 (CSR)。
語法:
sslcfg [-options]
| 選項 | 說明 | 值 |
|---|---|---|
| -server | Web over HTTPS 狀態 | enabled、disabled 註
|
| -client | 安全 LDAP 狀態 | enabled、disabled 註 僅在有效伺服器或用戶端憑證就緒時,才能啟用 SSL 用戶端。 |
| -cert | 產生自簽憑證 | server、client、sysdir、storekey 註
|
| -csr | 產生 CSR | server、client、sysdir、storekey 註
|
| -form | 將匯出的 CSR 或憑證格式。 | der、pem(預設值 pem) |
| -algo | CSR 演算法 | p256、p384、rsa2048、rsa3072、rsa4096 註 如果沒有 -algo 選項,則會設定預設值 (p256)。 |
| -rm | 移除憑證 | server、storekey 註 移除目前憑證之後,將自動產生預設的自簽憑證 (server)。 |
| -i | TFTP/SFTP 伺服器的 IP 位址 | 有效的 IP 位址 註 在上傳憑證,或下載憑證或 CSR 時,必須指定 TFTP 或 SFTP 伺服器的 IP 位址。 |
| -pn | TFTP/SFTP 伺服器的埠號 | 有效的埠號(預設值 69/22) |
| -u | SFTP 伺服器的使用者名稱 | 有效的使用者名稱 |
| -pw | SFTP 伺服器的密碼 | 有效的密碼 |
| -l | 憑證檔名 | 有效的檔名 註 下載或上傳憑證或 CSR 時需要檔名。如果未為下載指定任何檔名,則使用及顯示檔案的預設名稱。 |
| -dnld | 將指定的檔案匯出到遠端主機 | 此選項未採用任何引數,但必須與 -cert 或 -csr 以及 -i 和 -l 指令選項搭配使用。 |
| -upld | 匯入憑證檔案 | 此選項未採用任何引數;但也必須指定 -cert、-i 及 -l 指令選項的值。 |
| -tcx | SSL 用戶端的授信憑證 x | import、download、remove 註 在指令選項中,授信憑證號碼 |
| 用於產生自簽憑證或 CSR 的必要選項 註 產生自簽憑證或 CSR 時需要。 | ||
| -c | 國家/地區 | 國碼(2 個字母) |
| -sp | 州/省(縣/市) | 引號定界的字串(最多 60 個字元) |
| -cl | 鄉鎮/市區 | 引號定界的字串(最多 50 個字元) |
| -on | 組織名稱 | 引號定界的字串(最多 60 個字元) |
| -hn | BMC 主機名稱 | 字串(最多 60 個字元) |
| 用於產生自簽憑證或 CSR 的選用選項 註 產生自簽憑證或 CSR 時選用。 | ||
| -cp | 聯絡人 | 引號定界的字串(最多 60 個字元) |
| -ea | 聯絡人電子郵件位址 | 有效的電子郵件位址(最多 60 個字元) |
| -ou | 組織單位 | 引號定界的字串(最多 60 個字元) |
| -s | 姓氏 | 引號定界的字串(最多 60 個字元) |
| -gn | 名字 | 引號定界的字串(最多 60 個字元) |
| -in | 姓名縮寫 | 引號定界的字串(最多 20 個字元) |
| -dq | 網域名稱限定元 | 引號定界的字串(最多 60 個字元) |
| 用於產生 CSR 的選用選項 註 產生 CSR 時選用。 | ||
| -cpwd | 盤查密碼 | 字串(最少 6 個字元,最多 30 個字元) |
| -un | 未結構化的名稱 | 引號定界的字串(最多 60 個字元) |
範例:
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available
用戶端憑證範例:
- 若要產生儲存金鑰的 CSR,請輸入下列指令:
system> sslcfg -csr storekey -c US -sp NC -cl rtp -on LNV -hn XCC-5cf3fc -cp Contact -ea "" -ou""
ok
- 若要從 IMM 將憑證下載至其他伺服器,請輸入下列指令:
system> sslcfg -csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok
- 若要上傳憑證管理中心 (CA) 處理的憑證,請輸入下列指令:
system> sslcfg -cert storekey -upld -i 192.168.70.230 -l tklm.der
- 若要產生自簽憑證,請輸入下列指令:
system> sslcfg -cert storekey -c US -sp NC -cl rtp -on LNV -hn XCC-5cf3fc -cp Contact -ea "" -ou "
ok
SKLM 伺服器憑證範例:
- 若要匯入 SKLM 伺服器憑證,請輸入下列指令:
system> storekeycfg -add -ip 192.168.70.200 -f tklm-server.der
ok
提供意見回饋