Befehlsgruppe "SSLConfigCommands" für das Objekt "AdminTask"
Sie können die Scripting-Sprachen Jython und Jacl verwenden, um die Sicherheit mit dem Tool "wsadmin" zu konfigurieren. Mit den Befehlen und Parametern der Gruppe "SSLConfigCommands" können Sie SSL-Konfigurationen und -Eigenschaften erstellen und verwalten.
createSSLConfig
Der Befehl "createSSLConfig" erstellt eine SSL-Konfiguration, die auf Keystore- und Truststore-Einstellungen basiert. Sie können die SSL-Konfigurationseinstellungen verwenden, um die SSL-Verbindungen herzustellen.
Zielobjekt
Ohne.Erforderliche Parameter
- -alias
- Der Name des Alias. (String, erforderlich)
- -trustStoreName
- Der Keystore, der die Informationen enthält, die verwendet werden, um die Vertrauensstellung ferner Verbindungen zu prüfen. (String, erforderlich)
- -keyStoreName
- Der Keystore, der die persönlichen Zertifikate enthält, die die Identität für die Verbindung bereitstellen. (String, erforderlich)
Optionale Parameter
- -scopeName
- Der Name des Geltungsbereichs. (String, optional)
- -clientKeyAlias
- Der Zertifikataliasname für den Client. (String, optional)
- -serverKeyAlias
- Der Zertifikataliasname für den Server. (String, optional)
- -type
- Der SSL-Konfigurationstyp. (String, optional)
- -clientAuthentication
- Setzen Sie diesen Parameter auf true, wenn eine Clientauthentifizierung angefordert werden soll. Andernfalls setzen Sie diesen Parameter auf false. (Boolean, optional)
- -securityLevel
- Die Verschlüsselungsgruppe, die Sie verwenden möchten. Die gültigen Werte sind HIGH, MEDIUM, LOW und CUSTOM. (String, erforderlich)
- -enabledCiphers
- Eine Liste mit Verschlüsselungen, die während des SSL-Handshake verwendet werden. (String, optional)
- -jsseProvider
- Einer der JSSE-Provider. (String, optional)
- -clientAuthenticationSupported
- Setzen Sie diesen Parameter auf true, wenn die Clientauthentifizierung unterstützt werden soll. Andernfalls setzen Sie diesen Parameter auf false. (Boolean, optional)
- -sslProtocol
- Der Protokolltyp für den SSL-Handshake. Die gültigen Werte sind: SSL_TLSv2, TLS, TLSv1, TLSv1.1, TLSv1.2, SSL_TLS, SSL, SSLv2, SSLv3 (String, optional)
- -trustManagerObjectNames
- Eine Liste mit Trust Managern, in der Kommata als Trennzeichen verwendet werden. (String, optional)
- -trustStoreScopeName
- Der Name des Verwaltungsbereichs des Truststore. (String, optional)
- -keyStoreScopeName
- Der Name des Verwaltungsbereichs des Keystore. (String, optional)
- -keyManagerName
- Gibt den Namen des Key Manager an. (String, optional)
- -keyManagerScopeName
- Gibt den Bereich des Key Manager an. (String, optional)
- -ssslKeyRingName
- Gibt den Namen eines SSSL-Schlüsselrings (System SSL) an. Der Wert dieses Parameters hat keine Wirkung, sofern der SSL-Konfigurationstyp nicht SSSL ist. (String, optional)
- -v3timeout
- Gibt das Zeitlimit für System-SSL-Konfigurationstypen in Sekunden an. Die gültigen Werte liegen im Bereich von 1 bis 86400. (String, optional)
Beispielausgabe:
Der Befehl gibt den Konfigurationsobjektnamen des neuen SSL-Konfigurationsobjekts zurück.
- Mit Jacl:
$AdminTask createSSLConfig {-alias testSSLCfg -clientKeyAlias key1 -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName testKS -keyManagerName testKeyMgr}
- Mit Jython (String):
AdminTask.createSSLConfig('[-alias testSSLCfg -clientKeyAlias key1 -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName testKS -keyManagerName testKeyMgr]')
- Mit Jython (List):
AdminTask.createSSLConfig(['-alias', 'testSSLCfg', '-clientKeyAlias', 'key1', '-serverKeyAlias', 'key2', '-trustStoreName', 'trustKS', '–keyStoreName', 'testKS', '-keyManagerName', 'testKeyMgr'])
- Mit Jacl:
$AdminTask createSSLConfig {-interactive}
- Mit Jython:
AdminTask.createSSLConfig('-interactive')
createSSLConfigProperty
Der Befehl "createSSLConfigProperty" erstellt eine Eigenschaft für eine SSL-Konfiguration. Verwenden Sie diesen Befehl, um SSL-Konfigurationseinstellungen zu definieren, die von den Einstellungen im SSL-Konfigurationsobjekt abweichen.
Zielobjekt
Ohne.Erforderliche Parameter
- -sslConfigAliasName
- Der Aliasname der SSL-Konfiguration. (String, erforderlich)
- -propertyName
- Der Name der Eigenschaft. (String, erforderlich)
- -propertyValue
- Der Wert der Eigenschaft. (String, erforderlich)
Optionale Parameter
- -scopeName
- Der Name des Geltungsbereichs. (String, optional)
Beispielausgabe:
Der Befehl gibt keine Ausgabe zurück.
- Mit Jacl:
$AdminTask createSSLConfigProperty {-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName test.property -propertyValue testValue}
- Mit Jython (String):
AdminTask.createSSLConfigProperty ('[-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName test.property -propertyValue testValue]')
- Mit Jython (List):
AdminTask.createSSLConfigProperty (['-sslConfigAliasName', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-propertyName', 'test.property', '-propertyValue', 'testValue'])
- Mit Jacl:
$AdminTask createSSLConfigProperty {-interactive}
- Mit Jython:
AdminTask.createSSLConfigProperty('-interactive')
deleteSSLConfig
Der Befehl "deleteSSLConfig" löscht das angegebene SSL-Konfigurationsobjekt aus der Konfiguration.
Zielobjekt
Ohne.Erforderliche Parameter und Rückgabewerte
- -alias
- Der Name des Alias. (String, erforderlich)
Optionale Parameter
- -scopeName
- Der Name des Geltungsbereichs. (String, optional)
Beispielausgabe:
Der Befehl gibt keine Ausgabe zurück.
- Mit Jacl:
$AdminTask deleteSSLConfig {-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
- Mit Jython (String):
AdminTask.deleteSSLConfig('[-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
- Mit Jython (List):
AdminTask.deleteSSLConfig(['-alias', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
- Mit Jacl:
$AdminTask deleteSSLConfig {-interactive}
- Mit Jython:
AdminTask.deleteSSLConfig('-interactive')
Befehl "getInheritedSSLConfig"
Der Befehl "getInheritedSSLConfig" gibt den SSL-Konfigurationsaliasnamen und Zertifikatsaliasnamen zurück, aus dem ein angegebener Verwaltungsbereich mit einer angegebenen Richtung die SSL-Konfigurationsdaten übernimmt. Dieser Befehl gibt nur Informationen zur Übernahme ("Inherit") zurück. Er gibt keine Informationen zur SSL-Konfiguration zurück, die für einen bestimmten Geltungsbereich in Kraft ist.
Beispiel: Standardmäßig sind in einer Network Deployment-Umgebung verschiedene SSL-Konfigurationen auf Zellen- und Knotenebene in Kraft. Wenn Sie den Befehl "getInheritedSSLConfig" absetzen und den Verwaltungsbereich der Knoten angeben, erhalten Sie den Namen der SSL-Konfiguration für die Zelle, aber nicht die für den Knoten wirksame aktive SSL-Konfiguration, weil der Knoten seine Konfigurationsdaten aus der Zelle übernimmt.
Zielobjekt
Ohne.
Erforderliche Parameter und Rückgabewerte
- -scopeName
- Name des Verwaltungsbereichs, für den Sie herausfinden möchten, von wo der Verwaltungsbereich seine SSL-Konfiguration übernimmt. (String, erforderlich)
Optionale Parameter
Ohne.
Beispielausgabe:
Der Befehl gibt den SSL-Konfigurationsaliasnamen und Zertifikatsaliasnamen zurück, aus dem der angegebene Verwaltungsbereich mit einer angegebenen Richtung die SSL-Konfigurationsdaten übernimmt.
- Mit Jacl:
$AdminTask getInheritedSSLConfig {-scopeName (cell):localhostNode01Cell:(node):localhostNode01 -direction inbound} CellDefaultSSLSettings,null
- Mit Jython (String):
AdminTask.getInheritedSSLConfig('[-scopeName (cell):localhostNode01Cell:(node):localhostNode01 -direction inbound]') CellDefaultSSLSettings,null
getSSLConfig
Der Befehl "getSSLConfig" ruft Informationen über eine SSL-Konfiguration ab und zeigt die Einstellungen an.
Zielobjekt
Ohne.Erforderliche Parameter und Rückgabewerte
- -alias
- Der Name des Alias. (String, erforderlich)
Optionale Parameter
- -scopeName
- Der Name des Geltungsbereichs. (String, optional)
Der Befehl gibt Informationen zum gewünschten SSL-Konfigurationsobjekt zurück.
- Mit Jacl:
$AdminTask getSSLConfig {-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
- Mit Jython (String):
AdminTask.getSSLConfig('[-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
- Mit Jython (List):
AdminTask.getSSLConfig(['-alias', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
- Mit Jacl:
$AdminTask getSSLConfig {-interactive}
- Mit Jython:
AdminTask.getSSLConfig('-interactive')
getSSLConfigProperties
Der Befehl "getSSLConfigProperties" ruft Informationen über SSL-Konfigurationseigenschaften ab.
Zielobjekt
Ohne.Erforderliche Parameter und Rückgabewerte
- -alias
- Der Name des Alias. (String, erforderlich)
Optionale Parameter
- -scopeName
- Der Name des Geltungsbereichs. (String, optional)
Beispielausgabe:
Der Befehl gibt zusätzliche Informationen zu den SSL-Konfigurationseigenschaften zurück.
- Mit Jacl:
$AdminTask getSSLConfigProperties {-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
- Mit Jython (String):
AdminTask.getSSLConfigProperties('[-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
- Mit Jython (List):
AdminTask.getSSLConfigProperties(['-sslConfigAliasName', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
- Mit Jacl:
$AdminTask getSSLConfigProperties {-interactive}
- Mit Jython:
AdminTask.getSSLConfigProperties('-interactive')
listSSLCiphers
Der Befehl "listSSLCiphers"´listet die SSL-Verschlüsselungen auf.
Zielobjekt
Ohne.Erforderliche Parameter
- -securityLevel
- Die Verschlüsselungsgruppe, die Sie verwenden möchten. Die gültigen Werte sind HIGH, MEDIUM, LOW und CUSTOM. (String, erforderlich)
Optionale Parameter
- -sslConfigAliasName
- Der Aliasname der SSL-Konfiguration. (String, optional)
- -scopeName
- Der Name des Geltungsbereichs. (String, optional)
Beispielausgabe:
Der Befehl gibt eine Liste mit SSL-Verschlüsselungen zurück.
- Mit Jacl:
$AdminTask listSSLCiphers {-sslConfigAliasName testSSLCfg -securityLevel HIGH}
- Mit Jython (String):
AdminTask.listSSLCiphers('[-sslConfigAliasName testSSLCfg -securityLevel HIGH]')
- Mit Jython (List):
AdminTask.listSSLCiphers(['-sslConfigAliasName', 'testSSLCfg', '-securityLevel', 'HIGH'])
- Mit Jacl:
$AdminTask listSSLCiphers {-interactive}
- Mit Jython:
AdminTask.listSSLCiphers('-interactive')
listSSLConfigs
Der Befehl "listSSLConfigs" listet die definierten SSL-Konfigurationen in einem Verwaltungsbereich auf.
Zielobjekt
Ohne.Optionale Parameter
- -scopeName
- Der Name des Geltungsbereichs. (String, optional)
- -displayObjectName
- Setzen Sie diesen Parameter auf true, wenn Sie die SSL-Konfigurationsobjekte im angegebenen Geltungsbereich auflisten möchten. Setzen Sie den Parameter auf false, um die Zeichenfolgen aufzulisten, die den SSL-Konfigurationsalias und den Verwaltungsbereich enthalten. (Boolean, optional)
- -all
- Geben Sie true für diesen Parameter an, um alle SSL-Konfigurationen aufzulisten. Dieser Parameter überschreibt den Parameter "scopeName". Der Standardwert ist false. (Boolean, optional)
Beispielausgabe:
Der Befehl gibt eine Liste mit definierten SSL-Konfigurationen zurück:
- Mit Jacl:
$AdminTask listSSLConfigs {-scopeName (cell): localhostNode01Cell:(node):localhostNode01 -displayObjectName true}
- Mit Jython (String):
AdminTask.listSSLConfigs('[-scopeName (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true]')
- Mit Jython (List):
AdminTask.listSSLConfigs(['-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-displayObjectName', 'true'])
- Mit Jacl:
$AdminTask listSSLConfigs {-interactive}
- Mit Jython:
AdminTask.listSSLConfigs('-interactive')
listSSLConfigProperties
Der Befehl "listSSLConfigProperties" listet die Eigenschaften für eine SSL-Konfiguration auf.
Zielobjekt
Ohne.Erforderliche Parameter
- -alias
- Der Aliasname der SSL-Konfiguration. (String, erforderlich)
Optionale Parameter
- -scopeName
- Der Name des Geltungsbereichs. (String, optional)
- -displayObjectName
- Setzen Sie diesen Parameter auf true, wenn Sie die SSL-Konfigurationsobjekte im angegebenen Geltungsbereich auflisten möchten. Setzen Sie den Parameter auf false, um die Zeichenfolgen aufzulisten, die den SSL-Konfigurationsalias und den Verwaltungsbereich enthalten. (Boolean, optional)
Beispielausgabe:
Der Befehl gibt SSL-Konfigurationseigenschaften zurück.
- Mit Jacl:
$AdminTask listSSLConfigProperty {-alias SSL123 -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true}
- Mit Jython (String):
AdminTask.listSSLConfigProperty('[-alias SSL123 -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true]')
- Mit Jython (List):
AdminTask.listSSLConfigProperty(['-alias', 'SSL123', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-displayObjectName', 'true'])
- Mit Jacl:
$AdminTask listSSLConfigProperties {-interactive}
- Mit Jython:
AdminTask.listSSLConfigProperties('-interactive')
listSSLProtocolTypes
Der Befehl "listSSLProtocolTypes" listet die für die momentan konfigurierte Sicherheitsstufe gültigen SSL-Protokolle auf. Wenn kein Sicherheitsstandard aktiviert ist, wird die vollständige Liste gültiger Protokolle zurückgegeben. Andernfalls wird die Liste gültiger Protokolle für die konfigurierte Sicherheitsstufe zurückgegeben.
Zielobjekt
Ohne.Erforderliche Parameter
Ohne.Rückgabewerte
Dieser Befehl listet alle verfügbaren Protokolle für die aktuelle FIPS-Stufe auf.Sicherheitsmodus | Verfügbare Protokolltypen |
---|---|
FIPS nicht aktiviert | SSL_TLS |
FIPS140-2 | TLS |
SP800-131 - Transition | TLS |
SP800-131 - Strict | TLSv1.2 |
Suite B 128 | TLSv1.2 |
SP800-131 - Suite B 192 | TLSv1.2 |
- Mit Jacl:
$AdminTask listSSLProtocolTypes TLSv1.2
listSSLRepertoires
Der Befehl "listSSLRepertoires" listet alle SSL-Konfigurationsinstanzen (Secure Sockets Layer) auf, die Sie einem SSL-Kanal für eingehende Anforderungen zuordnen können. Wenn Sie über die Administrationskonsole einen neuen SSL-Aliasnamen erstellen, wird der Aliasname automatisch im Format Knotenname/Aliasname erstellt. Wenn Sie den neuen SSL-Alias jedoch mit dem Tool wsadmin erstellen, müssen Sie den SSL-Alias erstellen und sowohl den Knotennamen als auch den Aliasnamen im Format Knotenname/Aliasname angeben.
Zielobjekt
SSLInboundChannel-Instanz, für die die SSLConfig-Kandidaten aufgelistet werden.Erforderliche Parameter
Ohne.Optionale Parameter
Ohne.Beispielausgabe
Der Befehl gibt eine Liste mit den Namen in Frage kommender SSL-Konfigurationobjekte zurück.- Mit Jacl:
$AdminTask listSSLRepertoires SSL_3(cells/mybuildCell01/nodes/mybuildNode01/servers/ server2|server.xml#SSLInboundChannel_1093445762330)
- Mit Jython (String):
print AdminTask.listSSLRepertoires('SSL_3(cells/mybuildCell01/nodes/mybuildNode01/ servers/server2|server.xml#SSLInboundChannel_1093445762330)')
- Mit Jython (List):
print AdminTask.listSSLRepertoires('SSL_3(cells/mybuildCell01/nodes/mybuildNode01/ servers/server2|server.xml#SSLInboundChannel_1093445762330)')
- Mit Jacl:
$AdminTask listSSLRepertoires {-interactive}
- Mit Jython:
print AdminTask.listSSLRepertoires('-interactive')
modifySSLConfig
Der Befehl "modifySSLConfig"´ändert die Einstellungen einer vorhandenen SSL-Konfiguration.
Zielobjekt
Ohne.Erforderliche Parameter
- -alias
- Der Name des Alias. (String, erforderlich)
Optionale Parameter
- -scopeName
- Der Name des Geltungsbereichs. (String, optional)
- -clientKeyAlias
- Der Zertifikataliasname für den Client. (String, optional)
- -serverKeyAlias
- Der Zertifikataliasname für den Server. (String, optional)
- -clientAuthentication
- Setzen Sie diesen Parameter auf true, wenn eine Clientauthentifizierung angefordert werden soll. Andernfalls setzen Sie diesen Parameter auf false. (Boolean, optional)
- -securityLevel
- Die Verschlüsselungsgruppe, die Sie verwenden möchten. Die gültigen Werte sind HIGH, MEDIUM, LOW und CUSTOM. (String, erforderlich)
- -enabledCiphers
- Eine Liste mit Verschlüsselungen, die während des SSL-Handshake verwendet werden. (String, optional)
- -jsseProvider
- Einer der JSSE-Provider. (String, optional)
- -clientAuthenticationSupported
- Setzen Sie diesen Parameter auf true, wenn die Clientauthentifizierung unterstützt werden soll. Andernfalls setzen Sie diesen Parameter auf false. (Boolean, optional)
- -sslProtocol
- Der Protokolltyp für den SSL-Handshake. Die gültigen Werte sind: SSL_TLSv2, TLS, TLSv1, TLSv1.1, TLSv1.2, SSL_TLS, SSL, SSLv2, SSLv3 (String, optional)
- -trustManagerObjectNames
- Eine Liste mit Trust Managern, in der Kommata als Trennzeichen verwendet werden. (String, optional)
- -trustStoreName
- Der Keystore, der die Informationen enthält, die verwendet werden, um die Vertrauensstellung ferner Verbindungen zu prüfen. (String, optional)
- -trustStoreScopeName
- Der Name des Verwaltungsbereichs des Truststore. (String, optional)
- -keyStoreName
- Der Keystore, der die persönlichen Zertifikate enthält, die die Identität für die Verbindung bereitstellen. (String, optional)
- -keyStoreScopeName
- Der Name des Verwaltungsbereichs des Keystore. (String, optional)
- -keyManagerName
- Gibt den Namen des Key Manager an. (String, optional)
- -keyManagerScopeName
- Gibt den Bereich des Key Manager an. (String, optional)
- -ssslKeyRingName
- Gibt den Namen eines SSSL-Schlüsselrings (System SSL) an. Der Wert dieses Parameters hat keine Wirkung, sofern der SSL-Konfigurationstyp nicht SSSL ist. (String, optional)
- -v3timeout
- Gibt das Zeitlimit für System-SSL-Konfigurationstypen in Sekunden an. Die gültigen Werte liegen im Bereich von 1 bis 86400. (String, optional)
Beispielausgabe:
Der Befehl gibt keine Ausgabe zurück.
- Mit Jacl:
$AdminTask modifySSLConfig {-alias testSSLCfg -clientKeyAlias tstKey1 -serverKeyAlias tstKey2 -securityLevel LOW}
- Mit Jython (String):
AdminTask.modifySSLConfig('[-alias testSSLCfg -clientKeyAlias tstKey1 -serverKeyAlias tstKey2 -securityLevel LOW]')
- Mit Jython (List):
AdminTask.modifySSLConfig(['-alias', 'testSSLCfg', '-clientKeyAlias', 'tstKey1', '-serverKeyAlias', 'tstKey2', '-securityLevel', 'LOW'])
- Mit Jacl:
$AdminTask modifySSLConfig {-interactive}
- Mit Jython:
AdminTask.modifySSLConfig('-interactive')