Sie können Eigenschaftendateien verwenden, um Eigenschaften des Secure Socket Layer
zu erstellen, zu ändern oder zu löschen.
Vorbereitende Schritte
Stellen Sie fest, welche Änderungen Sie am SSL-Objekt
oder an den zugehörigen
Eigenschaften vornehmen möchten.
Starten Sie das Scripting-Tool "wsadmin".
Zum Starten von
"wsadmin" in der Sprache Jython führen Sie im Verzeichnis bin
des Serverprofils den Befehl wsadmin -lang Jython
aus.
Informationen zu diesem Vorgang
Mit einer Eigenschaftendatei können Sie ein SSL-Objekt erstellen, ändern oder löschen.
Führen Sie mit
"wsadmin" Verwaltungsbefehle aus, um eine Eigenschaftendatei für ein Secure Socket Layer
zu erstellen oder zu ändern,
die Eigenschaften auszuwerten und sie auf Ihre Konfiguration anzuwenden.
Tabelle 1. Aktionen für SSL-Eigenschaftendateien. Sie können SSL-Eigenschaften
erstellen, ändern und löschen.Aktion |
Prozedur |
create |
Legen Sie die erforderlichen Eigenschaften fest, und führen Sie dann den Befehl
"applyConfigProperties" aus. |
modify |
Bearbeiten Sie Eigenschaften, und führen Sie dann den Befehl "applyConfigProperties" aus. |
delete |
Zum Löschen des gesamten SSL-Objekts ("SecureSocketLayer")
entfernen Sie die Kommentarzeichen vor dem Eintrag
#DELETE=true, und führen Sie dann den Befehl
"deleteConfigProperties" aus. |
create Property |
Nicht zutreffend |
delete Property |
Nicht zutreffend |
Sie können wahlweise den Dialogmodus mit den Befehlen verwenden:
AdminTask.Befehlsname('-interactive')
Vorgehensweise
- Erstellen Sie eine Eigenschaftendatei für ein Secure Socket Layer.
- Legen Sie die gewünschten Eigenschaften für das Objekt "SecureSocketLayer" fest.
Öffnen Sie eine Eigenschaftendatei
des Objekts "SecureSocketLayer" in einem Editor.
Ändern Sie den Abschnitt mit den Umgebungsvariablen (EnvironmentVariablesSection)
Ihrem System entsprechend und legen Sie die Eigenschaftswerte fest, die geändert werden müssen.
Zum Festlegen einer angepassten Eigenschaft bearbeiten Sie den Wert
für "AttributeInfo" und die Eigenschaftswerte.
Nachfolgend ist ein Beispiel einer
SSL-Eigenschaftendatei
dargestellt:
#
# Header
#
ResourceType=SecureSocketLayer
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=:SSLConfig=alias#CellDefaultSSLSettings,managementScope#
"Cell=!{cellName}:Security=:ManagementScope=scopeName#"(cell):!{cellName}"":SecureSocketLayer=
AttributeInfo=setting
#
#
#Eigenschaften
#
keyFileName=null
enableCryptoHardwareSupport=false #boolean,default(false)
serverKeyAlias=null
sslProtocol=SSL_TLS
clientAuthentication=false #boolean,default(false)
securityLevel=HIGH #ENUM(MEDIUM|HIGH|CUSTOM|LOW),default(HIGH)
keyFileFormat=JKS #ENUM(JCEK|JKS|JCERACFKS|JCE4758RACFKS|PKCS12),default(JKS)
CryptoHardwareToken"=null
keyStore=CellDefaultKeyStore #ObjectName(KeyStore)
enabledCiphers=
keyManager=IbmX509 #ObjectName(KeyManager)
trustFileFormat=JKS #ENUM(JCEK|JKS|JCERACFKS|JCE4758RACFKS|PKCS12),default(JKS)
clientAuthenticationSupported=false #boolean,default(false)
trustStore=CellDefaultTrustStore #ObjectName(KeyStore)
keyFilePassword=null
jsseProvider=IBMJSSE2
clientKeyAlias=null
trustFileName=null
trustFilePassword=null
trustManager={IbmPKIX} #ObjectName*(TrustManager)
#
EnvironmentVariablesSection
#Umgebungsvariablen
cellName=myCell
- Führen Sie den Befehl
"applyConfigProperties" aus, um ein SSL-Objekt
zu erstellen oder zu ändern.
Der Befehl "applyConfigProperties"
wendet die Eigenschaftendatei auf die Konfiguration an.
In diesem Beispiel für
Jython erzeugt der optionale Parameter -reportFileName einen Bericht mit dem Namen
report.txt:
AdminTask.applyConfigProperties(['-propertiesFileName myObjectType.props -reportFileName report.txt '])
- Ändern Sie eine vorhandene Eigenschaftendatei.
- Rufen Sie für das SSL-Objekt
eine Eigenschaftendatei ab, die
Sie ändern möchten.
Sie können eine Eigenschaftendatei für das Objekt
"SecureSocketLayer" mit dem Befehl
"extractConfigProperties" extrahieren.
- Öffnen Sie die Eigenschaftendatei in einem Editor, und ändern Sie die Eigenschaften in der gewünschten Weise.
Stellen Sie sicher, dass die Umgebungsvariablen in der Eigenschaftendatei mit den Umgebungsvariablen Ihres Systems übereinstimmen.
- Führen Sie den Befehl "applyConfigProperties"
aus.
- Wenn Sie das SSL-Objekt mehr benötigen, können Sie das gesamte SSL-Objekt löschen.
Um das gesamte Objekt zu löschen,
geben Sie im Headerabschnitt der Eigenschaftendatei
DELETE=true an, und führen Sie
den Befehl "deleteConfigProperties" aus. Beispiel:
AdminTask.deleteConfigProperties('[-propertiesFileName myObjectType.props -reportFileName report.txt]')
Ergebnisse
Sie können die Eigenschaftendatei verwenden, um das SSL-Objekt
und seine Eigenschaften
zu konfigurieren und zu verwalten.
Nächste Schritte
Speichern Sie die Änderungen in Ihrer Konfiguration.