このユーティリティーは、WebSphere Application Server および Tivoli Access Manager サーバーに関連した構成情報を構成および除去するために使用されます。
svrsslcfg スクリプトは、WebSphere Application Server プロファイルを表すユーザー・アカウントとサーバー・エントリーを Tivoli Access Manager ユーザー・レジストリーに作成します。 また、クライアント証明書を安全に保存する 構成ファイルおよび Java 鍵ストア・ファイルがアプリケーション・サーバー・プロファイルに作成されます。 このクライアント証明書により、 呼び出し元に Tivoli Access Manager 認証サービスの使用が許可されます。また、ユーザー・レジストリーから ユーザーおよびサーバーのエントリーを除去し、ローカル構成および鍵ストア・ファイルをクリーンアップするようにすることもできます。
svrsslcfg スクリプトは SvrSslCfg クラスをラップし、複数の WebSphere Application Server プロファイルのサポートを提供します。 複数のプロファイルを使用すると、相互に完全に分離した複数の WebSphere Application Server 環境を作成できます。
最初にデプロイメント・マネージャーで svrsslcfg スクリプトを実行し、次にセル内の別のノードで実行します。
svrsslcfg -profileName myprofile -action config -admin_id sec_master -admin_pwd pwd123 -appsvr_id ibm9 -appsvr_pwd ibm9pwd -mode remote -port 8888 -policysvr ourserv.rochester.ibm.com:7135:1 -authzsvr ourserv.rochester.ibm.com:7136:1 -key_file profile_root/myprofile/etc/ibm9.kdb -cfg_action create上記の例は表示上の都合から、複数の行に分割されています。
コマンド構文は次のとおり です。
svrsslcfg -action config [ -profileName profile_name ] -admin_id admin_user_id -admin_pwd admin_password -appsvr_id application_server_name -port port_number -mode { local | remote } -policysvr policy_server_name -authzsvr authorization_server_name -key_file fully_qualified_name_of_key_file -appsvr_pwd application_server_password -cfg_action { create | replace } [ -domain Tivoli_Access_Manager_domain ]
構成解除の構文は、以下のとおりです。
svrsslcfg -action unconfig [ -profileName profile_name ] -admin_id admin_user_id -admin_pwd admin_password -appsvr_id application_server_name -policysvr policy_server_name [ -domain Tivoli_Access_Manager_domain ]
これらの構文は、1 つの連続した行として入力できます。
このアクションが指定された場合は、-admin_id、-admin_pwd、-appsvr_id、-port、-mode、-policysvr、-authzsvr、および -key_file の各オプションが必要です。
呼び出し元が許可されていない場合、あるいはポリシー・サーバーに接続できない場合に限り、 再構成操作を行うことはできません。
このアクションは、構成ファイルが存在しない場合に成功します。 構成ファイルが存在しない場合は、 新しく作成されて一時ファイルとして使用され、操作中はそこに構成情報が保持されますが、その後、そのファイルは完全に削除されます。
このアクションが指定された場合は、-admin_id、-admin_pwd、-appsvr_id、および -policysvr の各オプションが必要です。
有効な管理 ID は英数字のストリングで、 大文字と小文字を区別します。ストリング値は、 ローカル・コード・セットに含まれる文字と予想されます。管理 ID では、 スペースは使用できません。
例えば、米国英語の場合、 有効な文字はアルファベットの a-Z、数字の 0-9、ピリオド (.)、 下線 (_)、正符号 (+)、ハイフン (-)、 アットマーク (@)、アンパーサンド (&)、およびアスタリスク (*) です。 管理 ID の長さに制限がある場合、その最小および最大値は、基礎となるレジストリーによって決まります。
Tivoli Access Manager 管理者ユーザーのパスワードを指定します。これは、-admin_id パラメーターと関連しています。 パスワード制限は、ご使用の Tivoli Access Manager 構成のパスワード・ポリシーに依存しています。
このオプションを指定しない場合、標準入力からサーバー・パスワードが読み取られます。
このオプションが指定されない場合は、Tivoli Access Manager のランタイム構成時に指定したローカル・ドメインが使用されます。ローカル・ドメインの値は、 構成ファイルから取得されます。
有効なドメイン・ネームは英数字のストリングで、 大文字と小文字を区別します。ストリング値は、 ローカル・コード・セットに含まれる文字と予想されます。ドメイン・ネームでは、 スペースは使用できません。
例えば、米国英語の場合、 ドメイン・ネームとして有効な文字はアルファベットの a-Z、数字の 0-9、ピリオド ( . )、 下線 (_)、正符号 (+)、ハイフン (-)、 アットマーク (@)、アンパーサンド (&)、およびアスタリスク (*) です。 ドメイン・ネームの長さに制限がある場合、その最小および最大値は、 基礎となるレジストリーによって決まります。
サーバー・ユーザー (例えば ivmgr) またはすべてのユーザーに、.kdb ファイルと、.kdb ファイルが入っているフォルダーにアクセスする権限が与えられていることを確認してください。
このオプションは必須です。