tlsconfig
構文
tlsconfig [-sfo]
tlsconfig [-f file] [-sfo]
tlsconfig -r [-q]
tlsconfig -e [-f file]
tlsconfig -d [-i index][-q]
tlsconfig -x [-i index][-f file][-t DER | PEM] [-sfo]
tlsconfig -k [none | peer] [-o hostname | none]
tlsconfig -c [list | cipher-list]
tlsconfig -v [auto | 1.0 | 1.1 | 1.2]
説明
TLS接続の設定と証明書を表示および修正します。
オプション
-sfo- 標準形式の出力で情報を表示します。
-f file- PEMまたはDER形式のファイルからのX509情報を表示します。
-r- TLS構成をプラットフォームのデフォルトにリセットし、証明書を削除します。
-q- 確認プロンプトの表示を停止します。
-e- X509ファイルをTLS証明書データベースに登録します。
-d- TLS証明書を削除します。
-i- TLS証明書を選択します。
-x- TLS証明書をエクスポートします。
-t- エクスポートされた証明書のファイル形式を指定します。
-knoneが指定されている場合、すべてのTLS接続の証明書検証は無効です。peerが指定されている場合、すべてのTLS接続の証明書検証は有効です。-ononeが指定されている場合、すべてのTLS接続の証明書検証について、ホスト名チェックは無効です。hostnameが指定されている場合、すべてのTLS接続の証明書検証について、ホスト名チェックは有効です。-c- TLS接続に許可されている暗号を指定または表示します。
-v- 使用するTLSプロトコルバージョンを指定します。
autoを選択すると、TLSサーバーとクライアントの両方でサポートされる最新バージョンがネゴシエートされます。
使用法
このコマンドは、HTTPS機能(HTTPSブートなど)およびUEFIシェルコマンド(webclientなど)を使用するプリブート機能に影響を及ぼします。
例
すべてのTLS設定と証明書を表示します。
Shell> tlsconfigX509ファイルからの詳細な情報を表示するには、次のように入力します。
Shell> tlsconfig -f abc.derhttpサーバー上にあるX509ファイルからの詳細な情報を表示するには、次のように入力します。
Shell> tlsconfig -f http://www.example.com/CERT/abc.derX509ファイルをTLS証明書データベースに登録するには、次のように入力します。
Shell> tlsconfig -e -f abc.derネットワーク上のファイルからTLS証明書データベースに登録するには、次のように入力します。
Shell> tlsconfig -e -f http://www.example.com/CERT/abc.der確認プロンプトなしで最初のTLS証明書を削除するには、次のように入力します。
Shell> tlsconfig -d -i 1 -qPEM形式でTLS証明書を表示するには、次のように入力します。
Shell> tlsconfig -xDER形式で3番目のTLS証明書をabc.crtという名前のファイルにエクスポートするには、次のように入力します。
Shell> tlsconfig -x -i 3 -f abc.crt -t DERDER形式で3番目のTLS証明書をabc.crtという名前のファイルにエクスポートするには、次のように入力します。
Shell> tlsconfig -x -i 3 -f http://www.example.com/CERT/abc.crt -t DERTLS暗号アルゴリズムを指定するには、次のように入力します。
Shell> tlsconfig -c AES128-SHA256:AES256-SHA256TLSでサポートされている暗号を表示するには、次のように入力します。
Shell> tlsconfig -c listTLS接続の証明書検証を有効にするには、次のように入力します。
Shell> tlsconfig -k PEER -o HOSTNAMETLS v1.2プロトコルバージョンを使用することを指定するには、次のように入力します。
Shell> tlsconfig -v 1.2