10.10.2. CLI¶

Описание¶

Сертификаты используются в Access points для соединений типа SSL и HTTPS, а также в Health-Monitoring при проверки HTTPS-сервиса.

Кроме этого возможно добавление цепочки сертификатов RFC 5280#3.2.

Настройка¶

Чтобы начать настройку, перейдите в конфигурационный режим, далее в секцию vlb pki:

vlb pki¶

Сертификаты¶

certificate NAME¶: Добавить сертификат с соответствующим именем.

import file NAME¶: Импортировать файл со значением сертификата. В качестве NAME необходимо указать путь до файла (обычно это /home/admin/). Начало значения должно начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.

import terminal¶: Импортировать значение сертификата через терминал. После ввода команды необходимо нажать Enter и ввести сертификат в следующем виде Enter the X.509 certificate or private key in PEM format (press Enter twice to finish).

value VALUE¶: Добавить значение сертификата в формате Base64.

private-key value VALUE¶: Добавить значение закрытого ключа в формате Base64.

private-key import file NAME¶: Импортировать закрытый ключ из файла. В качестве NAME необходимо указать путь до файла (обычно это /home/admin/). Начало ключа должно начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.

private-key import terminal¶: Импортировать закрытый ключ через терминал. После ввода команды необходимо нажать Enter и ввести сертификат в следующем виде Enter the X.509 certificate or private key in PEM format (press Enter twice to finish).

extra-certs value VALUE¶: Добавить значение дополнительного сертификата, использующегося в цепочке сертификатов, в формате Base64.

Цепочки сертификатов¶

ca-chain NAME¶: Добавить цепочку сертификатов с соответствующим именем.

value VALUE¶: Добавить значение сертификата из цепочки сертификатов в формате Base64.

import file NAME¶: Импортировать значение сертификата из файла. В качестве NAME необходимо указать путь до файла (обычно это /home/admin/). Начало значения должно начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.

import terminal¶: Импортировать значение сертификата из терминала. После ввода команды необходимо нажать Enter и ввести сертификат в следующем виде Enter the X.509 certificate or private key in PEM format (press Enter twice to finish).

Show-команды¶

show vlb pki¶: Показать информацию о всех сертификатах и цепочках сертификатов.

show vlb pki certificate [NAME]¶: Показать информацию о всех сертификатах или об указанном.

show vlb pki certificate NAME extra-certs¶: Показать информацию о дополнительных сертификатах.

show vlb pki certificate NAME pem¶: Показать PEM-вывод для указанного сертификата.

show vlb pki certificate NAME private-key¶: Показать приватный ключ для указанного сертификата.

show vlb pki ca-chain¶: Показать информацию о всех цепочках сертификатов или об указанной.

show vlb pki ca-chain NAME pem¶: Пока PEM-вывод для указанной цепочке сертификатов.