tlsconfig

语法

tlsconfig [-sfo]

tlsconfig [-f file] [-sfo]

tlsconfig -r [-q]

tlsconfig -e [-f file]

tlsconfig -d [-i index][-q]

tlsconfig -x [-i index][-f file][-t DER | PEM] [-sfo]

tlsconfig -k [none | peer] [-o hostname | none]

tlsconfig -c [list | cipher-list]

tlsconfig -v [auto | 1.0 | 1.1 | 1.2]

说明

显示和修改安全引导数据库、密钥和安全报告。 显示和修改 TLS 连接设置和证书。

选项

-sfo
以标准格式输出显示信息。
-f file
显示 PEM 或 DER 格式的文件中的 X509 信息。
-r
将 TLS 配置重置为默认平台并删除证书。
-q
取消确认提示。
-e
在 TLS 证书数据库中注册 X509 文件。
-d
删除 TLS 证书。
-i
选择 TLS 证书。
-x
导出 TLS 证书。
-t
指定导出证书的文件格式。
-k
指定 none 时,将对每个 TLS 连接禁用证书验证。指定 peer 时,将对每个 TLS 连接启用证书验证。
-o
指定 none 时,将禁用对每个 TLS 连接进行证书验证的主机名检查。指定 hostname 时,将启用对每个 TLS 连接进行证书验证的主机名检查。
-c
指定或显示 TLS 连接允许使用的密码。
-v
指定要使用的 TLS 协议版本。auto 设置协商 TLS 服务器和客户端均支持的最高版本。

用法

此命令会影响使用 HTTPS 功能(如 HTTPS 引导)和 UEFI Shell 命令(如 webclient)的引导前功能。

示例

显示所有 TLS 设置和证书:

Shell> tlsconfig

显示 X509 文件中的详细信息:

Shell> tlsconfig -f abc.der

显示位于 http 服务器上的 X509 文件中的详细信息:

Shell> tlsconfig -f http://www.example.com/CERT/abc.der

通过一个文件在 TLS 证书数据库中注册 X509 文件:

Shell> tlsconfig -e -f abc.der

通过网络上的一个文件在 TLS 证书数据库中注册:

Shell> tlsconfig -e -f http://www.example.com/CERT/abc.der

在无确认提示的情况下删除第一个 TLS 证书:

Shell> tlsconfig -d -i 1 -q

以 PEM 格式显示 TLS 证书:

Shell> tlsconfig -x

将 DER 格式的第三个 TLS 证书导出到名为 abc.crt 的文件中:

Shell> tlsconfig -x -i 3 -f abc.crt -t DER

将 DER 格式的第三个 TLS 证书导出到 abc.crt 文件中:

Shell> tlsconfig -x -i 3 -f http://www.example.com/CERT/abc.crt -t DER

指定 TLS 密码算法:

Shell> tlsconfig -c AES128-SHA256:AES256-SHA256

显示 TLS 支持的密码:

Shell> tlsconfig -c list

对 TLS 连接启用证书验证:

Shell> tlsconfig -k PEER -o HOSTNAME

指定使用 TLS v1.2 协议版本:

Shell> tlsconfig -v 1.2