tlsconfig
语法
tlsconfig [-sfo]
tlsconfig [-f
file] [-sfo]
tlsconfig -r [-q]
tlsconfig -e [-f file]
tlsconfig -d [-i index][-q]
tlsconfig -x [-i index][-f file][-t DER | PEM] [-sfo]
tlsconfig -k [none | peer] [-o hostname | none]
tlsconfig -c [list | cipher-list]
tlsconfig -v [auto | 1.0 | 1.1 | 1.2]
说明
显示和修改 TLS 连接设置和证书。
选项
-sfo
- 以标准格式输出显示信息。
-f file
- 显示 PEM 或 DER 格式的文件中的 X509 信息。
-r
- 将 TLS 配置重置为默认平台并删除证书。
-q
- 取消确认提示。
-e
- 在 TLS 证书数据库中注册 X509 文件。
-d
- 删除 TLS 证书。
-i
- 选择 TLS 证书。
-x
- 导出 TLS 证书。
-t
- 指定导出证书的文件格式。
-k
- 指定
none
时,将对每个 TLS 连接禁用证书验证。指定peer
时,将对每个 TLS 连接启用证书验证。 -o
- 指定
none
时,将禁用对每个 TLS 连接进行证书验证的主机名检查。指定hostname
时,将启用对每个 TLS 连接进行证书验证的主机名检查。 -c
- 指定或显示 TLS 连接允许使用的密码。
-v
- 指定要使用的 TLS 协议版本。
auto
设置协商 TLS 服务器和客户端均支持的最高版本。
用法
此命令会影响使用 HTTPS 功能(如 HTTPS 引导)和 UEFI Shell 命令(如 webclient
)的引导前功能。
示例
显示所有 TLS 设置和证书:
Shell> tlsconfig
显示 X509 文件中的详细信息:
Shell> tlsconfig -f abc.der
显示位于 http 服务器上的 X509 文件中的详细信息:
Shell> tlsconfig -f http://www.example.com/CERT/abc.der
通过一个文件在 TLS 证书数据库中注册 X509 文件:
Shell> tlsconfig -e -f abc.der
通过网络上的一个文件在 TLS 证书数据库中注册:
Shell> tlsconfig -e -f http://www.example.com/CERT/abc.der
在无确认提示的情况下删除第一个 TLS 证书:
Shell> tlsconfig -d -i 1 -q
以 PEM 格式显示 TLS 证书:
Shell> tlsconfig -x
将 DER 格式的第三个 TLS 证书导出到名为 abc.crt
的文件中:
Shell> tlsconfig -x -i 3 -f abc.crt -t DER
将 DER 格式的第三个 TLS 证书导出到 abc.crt 文件中:
Shell> tlsconfig -x -i 3 -f http://www.example.com/CERT/abc.crt -t DER
指定 TLS 密码算法:
Shell> tlsconfig -c AES128-SHA256:AES256-SHA256
显示 TLS 支持的密码:
Shell> tlsconfig -c list
对 TLS 连接启用证书验证:
Shell> tlsconfig -k PEER -o HOSTNAME
指定使用 TLS v1.2 协议版本:
Shell> tlsconfig -v 1.2