securityUtility, mandato

El mandato securityUtility admite el cifrado de texto sin formato y la creación de certificados SSL para Liberty.

Sintaxis

La sintaxis del mandato es la siguiente:

securityUtility tarea [options]

Donde los valores de opciones son distintos según el valor de tarea.

Parámetros

Están disponibles las tareas siguientes para el mandato securityUtility:
encode
Codifica el texto proporcionado utilizando Base64. Si no se especifican opciones, el mandato entra en modalidad interactiva. De lo contrario, se codifica el texto proporcionado. El texto con espacios se debe exponer entre comillas.
Las opciones son:
--encoding=tipo_codificación
Especifica cómo codificar la contraseña. Las codificaciones admitidas son xor, aes y hash. Si esta opción no se proporciona, se utiliza una codificación predeterminada de xor.
Nota: La opción de codificación hash se utiliza para codificar contraseñas sólo para el registro de usuarios básico.
--key=clave_cifrado
Especifica la clave que debe utilizarse cuando se codifica mediante el cifrado AES. Se aplica el algoritmo hash a esta serie para producir una clave de cifrado que se utiliza para cifrar y descifrar la contraseña. La clave se puede proporcionar al servidor definiendo la variable wlp.password.encryption.key cuyo valor es la clave. Si no se proporciona esta opción, se utiliza una clave predeterminada.
--listCustom
Muestra la información del cifrado de contraseña personalizado en formato JavaScript Object Notation (JSON). La información consta de:
  • name: El nombre de algoritmo del cifrado de contraseña personalizado.
  • featurename: El nombre de característica.
  • description: La descripción del cifrado de contraseña personalizado.

Si desea más información sobre el cifrado de contraseña personalizada, consulte Desarrollo de un proveedor de customPasswordEncryption.

--notrim
Especifique si los caracteres de espacio se eliminan del principio y el final del texto especificado. Si se especifica esta opción, el texto proporcionado se codificará tal como está. Si no se especifica esta opción, se eliminan los caracteres de espacio del principio y el final del texto especificado.
texto
El texto que se ha de codificar.
Consulte también Los límites de la protección mediante el cifrado de contraseña.
createSSLCertificate
Crea un almacén de claves predeterminado que incluye un certificado SSL para su uso en una configuración de servidor o cliente.
Detalles del almacén de claves:
ubicación: En el directorio del servidor o cliente bajo resource/security/key.jks.
tipo: JKS
contraseña: contraseña que se proporciona con la opción --password. La contraseña es necesaria para abrir el archivo de almacén de claves y recuperar la clave del archivo de almacén de claves.
Detalles del certificado:
tipo: certificado firmado automáticamente.
tamaño: 2048 de forma predeterminada; puede especificarse un tamaño alternativo con la opción --keySize.
algoritmo de firma: SHA256withRSA, puede personalizarse con la opción --sigAlg.
validez: 365 días de forma predeterminada; se puede personalizar con la opción --validity.
DN sujeto: CN=<nombrehost>,OU=<nombre de cliente o servidor>,O=ibm,C=us de forma predeterminada; se puede personalizar con la opción --subject.

Las opciones son:

--server=nombre
Especifica el nombre del servidor de Liberty para el que se crearán el almacén de claves y el certificado. Esta opción no puede utilizarse si se especifica la opción --client.
--client=nombre
Especifica el nombre del cliente de Liberty para el que se crearán el almacén de claves y el certificado. Esta opción no puede utilizarse si se especifica la opción --server.
--keySize=tamaño
Especifica el tamaño en bits de la clave del certificado. El valor predeterminado es 2048.
--password=contraseña
Especifica la contraseña que se va a utilizar en el almacén de claves, que debe tener al menos seis caracteres de longitud. Esta opción es obligatoria.
--passwordEncoding=tipo_codificación_contraseña
Especifica cómo codificar la contraseña de almacén de claves. El valor de codificación soportado es xor o aes. Si no se proporciona esta opción, se utilizará un valor predeterminado de xor.
--passwordkey=clave_cifrado_contraseña
Especifica la clave que debe utilizarse para codificar la contraseña del almacén de claves mediante cifrado AES. Se aplica el algoritmo hash a esta serie para producir una clave de cifrado que se utiliza para cifrar y descifrar la contraseña. La clave se puede proporcionar al servidor definiendo la variable wlp.password.encryption.key cuyo valor es la clave. Si no se proporciona esta opción, se utiliza una clave predeterminada.
--validity=días
Especifica el número de días que el certificado es válido, el cual debe ser igual o mayor que 365. Si no se proporciona esta opción, se utilizará un valor predeterminado de 365.
--subject=DN
Especifica el nombre distinguido (DN) del sujeto y emisor del certificado. Si no se proporciona esta opción, se utiliza el valor predeterminado CN=<nombrehost>,OU=<nombre de servidor o cliente>,O=ibm,C=us. El valor CN se recupera utilizando un método java para obtener el nombre de host local de la máquina. Si no puede resolverse el nombre de host, se devuelve la dirección IP.
--sigAlg
Especifique el algoritmo de firma que se utiliza para firmar el certificado autofirmado. El algoritmo de firma soportado depende de a qué dé soporte el JRE subyacente. Es posible que los algoritmos de firma más fuertes requieran que el JRE tenga aplicado un archivo de política sin restricciones.
El mandato acepta SHA256withRSA (valor predeterminado), SHA1withRSA, SHA384withRSA, SHA512withRSA, SHA1withECDSA, SHA256withECDSA, SHA384withECDSA y SHA512withECDSA. Los algoritmos de firma que finalizan con RSA crean certificados con claves RSA y los algoritmos de firma que finalizan con ECDSA crean certificados con claves de curva elíptica (EC, Elliptical Curve).
Nota: Si utiliza certificados creados con claves EC, el servidor necesitará una lista de cifrados personalizados en la configuración SSL para incluir cifrados EC.
help
Imprime información de ayuda para la tarea especificada.

Uso

Los siguientes ejemplos muestran la sintaxis correcta:

securityUtility encode --encoding=aes GiveMeLiberty
securityUtility createSSLCertificate --server=myserver --password=mypassword --validity=365
                                     --subject=CN=mycompany,O=myOrg,C=myCountry
securityUtility help createSSLCertificate 
PRECAUCIÓN:
Un sistema operativo distinto puede tratar algunos caracteres de forma distinta. En el entorno Windows, si incluye ! en la serie de entrada, se tendrá que utilizar el carácter ^. Por ejemplo:
D:\Liberty\images\855\Liberty855\wlp\bin>securityUtility encode "a^!" 

Icono que indica el tipo de tema Tema de referencia

Nombre de archivo: rwlp_command_securityutil.html