securityUtility コマンド
securityUtility コマンドでは、Liberty のプレーン・テキストの暗号化と SSL 証明書の作成がサポートされます。
構文
コマンド構文は次のようになります。
securityUtility task [options]
ここで、 options は task の値に応じて異なります。
パラメーター
securityUtility コマンドに使用可能なタスクは、以下のとおりです。
- encode
- Base64 を使用して、指定されたテキストをエンコードします。オプションが指定されないと、コマンドは対話モードに入ります。
それ以外の場合、指定されたテキストがエンコードされます。
スペースが含まれているテキストは、引用符で囲む必要があります。オプションは次のとおりです。
- --encoding=encoding_type
- パスワードをエンコードする方法を指定します。サポートされるエンコード方式は、xor、aes、および hash です。
このオプションを指定しないと、デフォルトのエンコード xor が使用されます。注: hash エンコード・オプションは、基本的なユーザー・ レジストリーのパスワードのエンコードのみに使用されます。
- --key=encryption_key
- AES 暗号化でエンコードする際に使用する鍵を指定します。このストリングは、パスワードの暗号化と暗号化解除に使用される暗号鍵を生成するためにハッシュ化されます。 変数 wlp.password.encryption.key の値に鍵を定義することで、サーバーに鍵を指定することができます。 このオプションを指定しないと、デフォルトの鍵が使用されます。
- --listCustom
- カスタム・パスワード暗号化の情報を JavaScript Object Notation (JSON) フォーマットで表示します。この情報は以下のもので構成されています。
- name: カスタム・パスワード暗号化アルゴリズムの名前。
- featurename: フィーチャー名。
- description: カスタム・パスワード暗号化の説明。
- --notrim
- 指定したテキストの先頭および末尾からスペース文字を削除するかどうかを指定します。このオプションを指定した場合、指定したテキストはそのままエンコードされます。このオプションを指定しなかった場合、指定したテキストの先頭および末尾のスペース文字が削除されます。
- text
- エンコードされるテキスト。
- createSSLCertificate
- サーバーまたはクライアント構成で使用するための SSL 証明書が含まれるデフォルト鍵ストアを作成します。
- 鍵ストアの詳細:
- ロケーション: サーバーまたはクライアントの resource/security/key.jks 内のディレクトリー。
- タイプ: JKS
- パスワード: --password オプションで指定したパスワード。鍵ストア・ファイルを開くため、および鍵ストア・ファイルから鍵を取得するためには、パスワードが必要です。
- 証明書の詳細:
- タイプ: 自己署名証明書。
- サイズ: デフォルトでは、2048。--keySize オプションを使用して別のサイズを指定できます。
- 署名アルゴリズム: SHA256withRSA。--sigAlg オプションを使用してカスタマイズできます。
- 有効期間: デフォルトでは、365 日。--validity オプションを使用してカスタマイズできます。
- SubjectDN: デフォルトでは、CN=<hostname>,OU=<クライアント名またはサーバー名>,O=ibm,C=us。--subject オプションを使用してカスタマイズできます。
オプションは次のとおりです。
- --server=name
- 鍵ストアおよび証明書が作成される Liberty サーバーの名前を指定します。--client オプションを指定した場合、このオプションは使用できません。
- --client=name
- 鍵ストアおよび証明書が作成される Liberty クライアントの名前を指定します。--server オプションを指定した場合、このオプションは使用できません。
- --keySize=size
- 証明書の鍵ビット・サイズを指定します。デフォルト値は 2048 です。
- --password=password
- 鍵ストアで使用するパスワードを指定します。少なくとも 6 文字の長さでなければなりません。このオプションは必須です。
- --passwordEncoding=password_encoding_type
- 鍵ストアのパスワードをエンコードする方法を指定します。 サポートされるエンコード値は xor または aes です。このオプションを指定しないと、デフォルト値の xor が使用されます。
- --passwordkey=password_encryption_key
- AES 暗号化を使用して鍵ストア・パスワードのエンコードに使用する鍵を指定します。このストリングは、パスワードの暗号化と暗号化解除に使用される暗号鍵を生成するためにハッシュ化されます。 変数 wlp.password.encryption.key の値に鍵を定義することで、サーバーに鍵を指定することができます。 このオプションを指定しないと、デフォルトの鍵が使用されます。
- --validity=days
- 証明書が有効な日数を指定します。365 以上でなければなりません。このオプションを指定しないと、デフォルト値の 365 が使用されます。
- --subject=DN
- 証明書のサブジェクトおよび発行者の識別名 (DN) を指定します。 このオプションを指定しなかった場合、デフォルト値 CN=<ホスト名>,OU=<サーバー名またはクライアント名>,O=ibm,C=us が使用されます。CN 値は、マシンのローカル・ホスト名を取得する Java メソッドを使用して取得されます。ホスト名を解決できない場合、IP アドレスが返されます。
- --sigAlg
- 自己署名証明書の署名に使用される署名アルゴリズムを指定します。 サポートされる署名アルゴリズムは、基盤 JRE によってサポートされるものによって異なります。強力な署名アルゴリズムでは、JRE で無制限のポリシー・ファイルが設定されている必要がある場合があります。
- このコマンドは、SHA256withRSA (デフォルト)、SHA1withRSA、SHA384withRSA、SHA512withRSA、SHA1withECDSA、SHA256withECDSA、SHA384withECDSA、および SHA512withECDSA を受け入れます。
末尾が RSA の署名アルゴリズムは RSA 鍵を使用した証明書を作成し、末尾が ECDSA の署名アルゴリズムは楕円曲線 (EC) 鍵を使用した証明書を作成します。注: EC 鍵を使用して作成された証明書を使用する場合、サーバーは、EC 暗号を組み込むために SSL 構成にカスタマイズした暗号リストを必要とします。
- help
- 指定したタスクのヘルプ情報を表示します。
使用法
以下は、正しい構文の例です。
securityUtility encode --encoding=aes GiveMeLiberty
securityUtility createSSLCertificate --server=myserver --password=mypassword --validity=365
--subject=CN=mycompany,O=myOrg,C=myCountry
securityUtility help createSSLCertificate
注意:
オペレーティング・システムが異なると、一部の文字の処理が異なる可能性があります。Windows 環境では、入力ストリングに ! が含まれている場合、^ 文字でエスケープする必要があります。以下に例を示します。
D:¥Liberty¥images¥855¥Liberty855¥wlp¥bin>securityUtility encode "a^!"