CLI¶

Обзор¶

Сертификаты используются в Access points для соединений SSL и HTTPS, а также в Health Monitoring при проверке HTTPS-сервисов.

Кроме того, можно добавлять цепочки сертификатов (RFC 5280#3.2).

Настройка¶

Для начала настройки войдите в режим конфигурации, затем перейдите в раздел vlb pki:

vlb pki¶

Сертификаты¶

certificate NAME¶: Добавить сертификат с указанным именем.

Внутри раздела Certificate доступны следующие команды:

import file NAME¶: Импортировать значение сертификата из файла. В качестве NAME необходимо указать путь до файла (обычно /home/admin/). Значение должно начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.

import terminal¶: Импортировать значение сертификата через терминал. После ввода команды нажмите Enter и затем введите сертификат в следующем формате: Enter the X.509 certificate or private key in PEM format (press Enter twice to finish).

value VALUE¶: Добавить значение сертификата в формате Base64.

private-key value VALUE¶: Добавить значение закрытого ключа в формате Base64.

private-key import file NAME¶: Импортировать закрытый ключ из файла. В качестве NAME необходимо указать путь до файла (обычно /home/admin/). Ключ должен начинаться с -----BEGIN PRIVATE KEY----- и заканчиваться -----END PRIVATE KEY-----.

private-key import terminal¶: Импортировать закрытый ключ через терминал. После ввода команды нажмите Enter и затем введите ключ в следующем формате: Enter the X.509 certificate or private key in PEM format (press Enter twice to finish).

extra-certs value VALUE¶: Добавить значение дополнительного сертификата, используемого в цепочке сертификатов, в формате Base64.

Цепочки сертификатов¶

ca-chain NAME¶: Добавить цепочку сертификатов с указанным именем.

value VALUE¶: Добавить значение сертификата из цепочки сертификатов в формате Base64.

import file NAME¶: Импортировать значение сертификата из файла. В качестве NAME необходимо указать путь до файла (обычно /home/admin/). Значение должно начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.

import terminal¶: Импортировать значение сертификата через терминал. После ввода команды нажмите Enter и затем введите сертификат в следующем формате: Enter the X.509 certificate or private key in PEM format (press Enter twice to finish).

Show-команды¶

show vlb pki¶: Показать информацию обо всех сертификатах и цепочках сертификатов.

show vlb pki certificate [NAME]¶: Показать информацию обо всех сертификатах или об указанном.

show vlb pki certificate NAME extra-certs¶: Показать информацию о дополнительных сертификатах.

show vlb pki certificate NAME pem¶: Показать PEM-вывод для указанного сертификата.

show vlb pki certificate NAME private-key¶: Показать закрытый ключ для указанного сертификата.

show vlb pki ca-chain¶: Показать информацию обо всех цепочках сертификатов.

show vlb pki ca-chain NAME pem¶: Показать PEM-вывод для указанной цепочки сертификатов.