监控TLS/SSL配置和连接
您可以使用多个 show 命令来验证和监控 Solace PubSub+ 事件代理上的 TLS/SSL 配置和连接:
- 显示SSL证书文件
- 显示SSL服务器证书
- 显示SSL支持的密码套件
- 显示SSL密码套件列表
- 显示SSL统计信息
- 显示允许的TLS版本
- 显示TLS会话超时
- 显示允许SSL降级状态
显示SSL证书文件
要查看已加载到事件代理文件系统中的 /usr/sw/jail/certs 目录中的证书文件,以及这些文件是否包含私钥和/或证书,以便将它们安装为事件代理的服务器证书,请输入以下命令:
solace> show ssl certificate-files [filename <filename>] [detail]
其�中:
<filename> 是 /usr/sw/jail/certs 目录中的证书文件名。可以使用通配符“*”或“?”。
detail 指定显示详细输出。除了证书文件名以及它是否包含私钥和/或证书外,详细输出还会显示每个证书文件的内容。
此命令的 detail 版本不完全支持通过消息总线的 SEMP。
显示SSL服务器证书
要查看事件代理使用的 TLS/SSL 服务器证书的文件名以及该服务器证书的配置时间,请输入以下命令:
solace> show ssl server-certificate [detail]
其中:
detail 指定还要显示每个证书文件的内容。
显示SSL支持的密码套件
要查看事件代理支持的所有密码或密码套件,请输入以下命令:
solace> show ssl supported-cipher-suites [{management | msg-backbone | ssh}]
其中:
management 指定查看事件代理支持的管理连接的完整密码套件列表。
msg-backbone 指定查看事件代理支持的消息主干连接的完整密码套件列表。
ssh 指定查看事件代理支持的 SSH 连接的完整密码列表。
如果您不指定关键字,事件代理将显示所有入站和出站连接支持的完整密码套件列表。
显示SSL密码套件列表
要查看当前用于管理、消息主干或 SSH 连接的密码或密码套件列表,或所有入站和出站连接类型的默认密码套件列表,请输入以下命令:
solace> show ssl cipher-suite-list {default | management [default] | msg-backbone [default] | ssh [default]}
其中:
default 指定查看事件代理支持的所有入站和出站连接的默认密码套件列表。
management 指定查看事件代理用于管理连接的当前密码套件列表。
management default 指定查看事件代理�用于管理连接的默认密码套件列表。
msg-backbone 指定查看事件代理用于消息主干连接的当前密码套件列表。
msg-backbone default 指定查看事件代理用于消息主干连接的默认密码套件列表。
ssh 指定查看事件代理用于 SSH 连接的当前密码列表。
ssh default 指定查看事件代理用于 SSH 连接的默认密码列表。
显示 SSL 统计信息
要查看事件代理的当前运行系统级 TLS/SSL 服务统计信息,请输入以下命令:
solace> show stats ssl
- 要清除当前的 TLS/SSL 统计信息,请输入
clear stats ssl特权 EXEC 命令。输入此命令时,所有 TLS/SSL 统计计数器将重置为 0,并从此时开始重新记录 TLS/SSL 统计信息。 - 要查看
show stats ssl用户 EXEC 命令的输出字段描述,请输入show stats ssl ?
显示允许的TLS版本
要查看当前允许的 TLS 版本,请输入以下命令:
solace> show ssl allow-tls-version
显示TLS会话超时
要查看当前的 TLS 会话超时值,请输入以下命令:
solace> show ssl tls-session-timeout
显示允许SSL降级状态
要显示给定消息 VPN 上是否允许 SSL/SSL 降级,请输入以下命令:
solace> show message-vpn <message-vpn>
其中:
<message-vpn> 是要查看的消息 VPN 的名称。