Publicité
État de clé LDAP du client SSL
Ce statut est en lecture seule et ne peut pas être défini directement. Les valeurs en sortie possibles de la
ligne de commande sont les suivantes :
Clé privée et Certificat/CSR (demande de signature de certificat) non disponible
Clé privée et Certificat signé par autorité de certification installés
Clé privée et Certificat autosigné à génération automatique installés
Clé privée et Certificat autosigné installés
Clé privée stockée, demande de signature de certificat disponible au téléchargement
État de clé CSR du client SSL
Ce statut est en lecture seule et ne peut pas être défini directement. Les valeurs en sortie possibles de la
ligne de commande sont les suivantes :
Clé privée et Certificat/CSR (demande de signature de certificat) non disponible
Clé privée et Certificat signé par autorité de certification installés
Clé privée et Certificat autosigné à génération automatique installés
Clé privée et Certificat autosigné installés
Clé privée stockée, demande de signature de certificat disponible au téléchargement
Commande sslcfg
Utilisez cette commande pour afficher et configurer SSL pour le module IMM et gérer les certificats.
L'exécution de la commande sslcfg sans option affiche toute l'information sur la configuration SSL. La
commande sslcfg permet de générer une nouvelle clé de chiffrement et un certificat autosigné ou une
demande de signature de certificat (CSR). Le tableau suivant présente les arguments pour les options.
Tableau 50. Commande sslcfg
Le tableau suivant, à plusieurs lignes et trois colonnes, comporte les options, les descriptions d'option, ainsi
que les valeurs associées pour les options.
Option
Description
-server
État du serveur SSL
-client
État du client SSL
-cim
État CIM via HTTPS
-cert
Générer un certificat auto-
signé
168
XClarity Controller 2Guide d'utilisation
Valeurs
enabled, disabled
Remarque : Le serveur SSL peut uniquement être activé si un certificat
valide est en place.
enabled, disabled
Remarque : Le client SSL peut uniquement être activé si un certificat
client ou serveur valide est en place.
enabled, disabled
Remarque : CIM via HTTPS peut uniquement être activé si un
certificat client ou serveur valide est en place.
server, client, sysdir, storekey
Remarques :
• Les valeurs des options de commande -c, -sp, -cl, -on et -hn sont
requises lors de la génération d'un certificat auto-signé.
• Les valeurs des options de commande -cp, -ea, -ou, -s, -gn, -in et
-dq sont facultatives lors de la génération d'un certificat auto-signé.
Publicité
