tlsconfig
構文
TLSCONFIG [-sfo]
TLSCONFIG [-f file] [-sfo]
TLSCONFIG -r [-q]
TLSCONFIG -e [-f file]
TLSCONFIG -d [-i index][-q]
TLSCONFIG -x [-i index][-f file][-t DER | PEM] [-sfo]
TLSCONFIG -k [none | peer] [-o hostname |
none]
TLSCONFIG -c [list | cipher-list]
TLSCONFIG -v [auto | 1.2]
説明
TLS接続の設定と証明書を表示および修正します。オプション
-sfo- 標準形式の出力で情報を表示します。
-f file- PEMまたはDER形式のファイルからのX509情報を表示します。
-r- TLS構成をプラットフォームのデフォルトにリセットし、証明書を削除します。
-q- 確認プロンプトの表示を停止します。
-e- X509ファイルをTLS証明書データベースに登録します。
-d- TLS証明書を削除します。
-i- TLS証明書を選択します。
-x- TLS証明書をエクスポートします。
-t- エクスポートされた証明書のファイル形式を指定します。
-knoneが指定されている場合、すべてのTLS接続の証明書検証は無効です。peerが指定されている場合、すべてのTLS接続の証明書検証は有効です。-ononeが指定されている場合、すべてのTLS接続の証明書検証について、ホスト名チェックは無効です。hostnameが指定されている場合、すべてのTLS接続の証明書検証について、ホスト名チェックは有効です。-c- TLS接続に許可されている暗号を指定または表示します。
-v- 使用するTLSプロトコルバージョンを指定します。
autoを選択すると、TLSサーバーとクライアントの両方でサポートされる最新バージョンがネゴシエートされます。
使用法
このコマンドは、TLS接続の設定と証明書を表示および修正します。
このコマンドは、HTTPS機能(HTTPSブートなど)およびUEFIシェルコマンド(
webclientなど)を使用するプリブート機能に影響を及ぼします。\"file\"は、HTTP(S)またはFTPネットワークの場所にすることができます。
例
すべてのTLS設定と証明書を表示します。
Shell> tlsconfigX509ファイルからの詳細な情報を表示するには、次のように入力します。
Shell> tlsconfig -f abc.derhttpサーバー上にあるX509ファイルからの詳細な情報を表示するには、次のように入力します。
Shell> tlsconfig -f http://www.example.com/CERT/abc.derX509ファイルをTLS証明書データベースに登録するには、次のように入力します。
Shell> tlsconfig -e -f abc.derネットワーク上のファイルからTLS証明書データベースに登録するには、次のように入力します。
Shell> tlsconfig -e -f http://www.example.com/CERT/abc.der確認プロンプトなしで最初のTLS証明書を削除するには、次のように入力します。
Shell> tlsconfig -d -i 1 -qPEM形式でTLS証明書を表示するには、次のように入力します。
Shell> tlsconfig -xDER形式で3番目のTLS証明書をabc.crtという名前のファイルにエクスポートするには、次のように入力します。
Shell> tlsconfig -x -i 3 -f abc.crt -t DERDER形式で3番目のTLS証明書をabc.crtという名前のファイルにエクスポートするには、次のように入力します。
Shell> tlsconfig -x -i 3 -f http://www.example.com/CERT/abc.crt -t DERTLS暗号アルゴリズムを指定するには、次のように入力します。
Shell> tlsconfig -c AES128-SHA256:AES256-SHA256TLSでサポートされている暗号を表示するには、次のように入力します。
Shell> tlsconfig -c listTLS接続の証明書検証を有効にするには、次のように入力します。
Shell> tlsconfig -k PEER -o HOSTNAMETLS v1.2プロトコルバージョンを使用することを指定するには、次のように入力します。
Shell> tlsconfig -v 1.2