所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor 2200 V3&2600 V3 存储系统 V300R005 命令参考

"本文档针对DeviceManager管理软件提供的CLI(Command Line Interface)命令行,介绍如何使用CLI设置、管理存储系统,以及按功能分类详细介绍各命令的使用方法。"
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
import certificate

import certificate

命令功能

import certificate命令用于实现用户替换导入新的私钥、证书及CA证书。

命令格式

import certificate ip=? user=? password=? type=? [ cert_file=? ] [ ca_cert_file=? ] [ key_file=? ] [ port=? ] [ protocol=? ]

参数说明

参数

参数说明

取值

ip=? FTP/SFTP服务器的IP。

-

user=? FTP/SFTP服务器允许的用户。

1~63个字符。

password=? FTP/SFTP服务器允许的用户的密码。

1~63个字符。

type=? 证书类型。

可取如下值:

key_management_center:密钥管理中心。

device_management:设备管理。

domain_authentication:域认证。

hypermetro_arbitration:双活仲裁。

https_protocol:HTTPS协议。

ftps_protocol:FTPS协议。

说明:
2200 V3存储系统不支持双活仲裁、HTTPS协议、FTPS协议场景。
key_file=? 密钥文件在FTP/SFTP服务器上的路径。

以.key或.pem(后缀名不分大小写)结尾的字符串。

cert_file=? 证书文件在FTP/SFTP服务器上的路径。

以.crt或.pem(后缀名不分大小写)结尾的字符串。

ca_cert_file=? CA证书文件在FTP/SFTP服务器上

以.crt或.pem(后缀名不分大小写)结尾的字符串。

port=? FTP/SFTP服务器的端口。

取值范围为1~65535,默认值为22。

protocol=? 传输新的证书和密钥文件所使用的文件传输协议。

取值为FTP或者SFTP,默认值为SFTP。

级别

超级管理员

使用指南

  • 此命令支持从与存储系统相连的FTP服务器上或者SFTP服务器上将已签名的证书和CA证书导入阵列,以支持证书可替换;同时支持将私钥、证书和CA证书导入阵列,以支持证书可替换。
  • 此命令支持证书、CA证书、私钥文件根据应用场景可做选择性导入(密钥管理中心:证书和CA证书必须同时导入;设备管理:证书必须导入;域认证:CA证书必须导入;双活仲裁:证书和CA证书必须同时导入;HTTPS协议:证书必须导入;FTPS协议:证书必须导入)。
  • 此命令证书类型的选择,根据应用场景支持六种取值,为“key_management_center,device_management,domain_authentication,hypermetro_arbitration,https_protocol,ftps_protocol”
  • OceanStor 2200 V3存储系统不支持双活仲裁、HTTPS协议、FTPS协议场景。
说明:
操作前提:1:存储系统能够通过网络正常访问FTP服务器或者SFTP服务器。2:服务器上已经开启FTP服务或者SFTP服务。3:存放安全证书的文件夹已经创建。

在与外部系统传输文件的过程中,如果存储系统作为服务器端,只支持SFTP服务。但是在作为客户端时,同时支持FTP服务和SFTP服务。

使用实例

  • 某场景证书请求签名后,将证书及CA证书导入阵列并激活,更新替换证书。

    admin/>import certificate ip=10.133.194.20 user=admin password=****** type=key_management_center cert_file=cert.crt ca_cert_file=ca_cert.crt protocol=SFTP port=22
    WARNING: You are about to replace the SSL certificate. This operation will replace the previous certificate file and maybe cause the SSL connection to be reconnected.
    Suggestion: Before you perform this operation, please acknowledge the aforementioned risks and ensuer that the certificate file to be imported is correct.
    Have you read warning message carefully?(y/n)y
    Are you sure you really want to perform the operation?(y/n)y
    Command executed successfully.
  • 获取某场景的私钥,证书及CA证书,使用导入命令导入阵列并激活,更新替换证书。

    admin/>import certificate ip=10.133.194.20 user=admin password=****** type=key_management_center key_file=key.pem cert_file=cert.pem ca_cert_file=ca_cert.pem protocol=SFTP
    WARNING: You are about to replace the SSL certificate. This operation will replace the previous certificate file and maybe cause the SSL connection to be reconnected.
    Suggestion: Before you perform this operation, please acknowledge the aforementioned risks and ensuer that the certificate file to be imported is correct.
    Have you read warning message carefully?(y/n)y
    Are you sure you really want to perform the operation?(y/n)y
    Command executed successfully.

输出说明

无。

翻译
下载文档
更新时间:2019-04-22

文档编号:EDOC1000106112

浏览量:32704

下载量:236

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页