Grupo de mandatos SSLConfigCommands para el objeto AdminTask

Puede utilizar los lenguajes de script Jython o Jacl para configurar la seguridad con la herramienta wsadmin. Los mandatos y parámetros del grupo SSLConfigCommands se pueden utilizar para crear y gestionar las propiedades y configuraciones de SSL (Secure Sockets Layer).

createSSLConfig

El mandato createSSLConfig crea una configuración SSL basada en los valores del almacén de claves y del almacén de confianza. Puede utilizar los valores de configuración SSL para realizar conexiones SSL.

Objeto de destino

Ninguna.

Parámetros necesarios

-alias
Nombre del alias. (String, obligatorio)
-trustStoreName
El almacén de claves que mantiene la información de confianza utilizada para validar la confianza desde las conexiones remotas. (String, obligatorio)
-keyStoreName
El almacén de claves que mantiene los certificados personales que proporcionan identidad para la conexión. (String, obligatorio)

Parámetros opcionales

-scopeName
Nombre del ámbito. (String, opcional)
-clientKeyAlias
Nombre de alias de certificado del cliente. (String, opcional)
-serverKeyAlias
Nombre de alias de certificado del servidor. (String, opcional)
-type
Tipo de configuración SSL. (String, opcional)
-clientAuthentication
Establezca el valor de este parámetro en true para solicitar la autenticación de cliente. De lo contrario, establezca el valor de este parámetro en false. (Boolean, opcional)
-securityLevel
El grupo de códigos que desea utilizar. Los valores válidos son: HIGH, MEDIUM, LOW y CUSTOM. (String, obligatorio)
-enabledCiphers
Lista de códigos utilizados durante el reconocimiento de comunicación SSL. (String, opcional)
-jsseProvider
Uno de los proveedores JSSE. (String, opcional)
-clientAuthenticationSupported
Establezca el valor de este parámetro en true para soportar la autenticación de cliente. De lo contrario, establezca el valor de este parámetro en false. (Boolean, opcional)
-sslProtocol
Tipo de protocolo para el reconocimiento de comunicación SSL. Los valores válidos incluyen: SSL_TLSv2, TLS, TLSv1, TLSv1.1, TLSv1.2, SSL_TLS, SSL, SSLv2, SSLv3 (String, opcional)
-trustManagerObjectNames
Lista de gestores de confianza separados por coma. (String, opcional)
-trustStoreScopeName
Nombre del ámbito de gestión del almacén de confianza. (String, opcional)
-keyStoreScopeName
Nombre del ámbito de gestión del almacén de claves. (String, opcional)
-keyManagerName
- Especifica el nombre del gestor de claves. (String, opcional)
-keyManagerScopeName
Especifica el ámbito del gestor de claves. (String, opcional)
-ssslKeyRingName
Especifica un nombre de conjunto de claves (SSSL) SSL de sistema. El valor de este parámetro no tiene ningún efecto a menos que el tipo de configuración SSL sea SSSL. (String, opcional)
-v3timeout
Especifica el tiempo de espera en segundos para los tipos de configuración SSL del sistema. Los valores abarcan del 1 al 86400. (String, opcional)

Salida de ejemplo

El mandato devuelve el nombre del objeto de configuración del nuevo objeto de configuración SSL.

Ejemplos:
Uso del ejemplo de modalidad de proceso por lotes:
  • En Jacl:
    $AdminTask createSSLConfig {-alias testSSLCfg  -clientKeyAlias key1 
    -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName  
    testKS -keyManagerName testKeyMgr}
  • Utilizando la serie Jython:
    AdminTask.createSSLConfig('[-alias testSSLCfg  -clientKeyAlias key1 
    -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName 
    testKS -keyManagerName testKeyMgr]')
  • Utilizando la lista Jython:
    AdminTask.createSSLConfig (['-alias', 'testSSLCfg', '-clientKeyAlias', 
    'key1', '-serverKeyAlias', 'key2', '-trustStoreName', 'trustKS', 
    '–keyStoreName', 'testKS', '-keyManagerName', 'testKeyMgr'])
Ejemplo de utilización de la modalidad interactiva :
  • Utilizando Jacl:
    $AdminTask createSSLConfig {-interactive}
  • En Jython:
    AdminTask.createSSLConfig('-interactive')

createSSLConfigProperty

El mandato createSSLConfigProperty crea una propiedad para una configuración SSL. Utilice este mandato para establecer valores de configuración SSL distintos de los valores del objeto de configuración SSL.

Objeto de destino

Ninguna.

Parámetros necesarios

-sslConfigAliasName
Nombre de alias de la configuración SSL. (String, obligatorio)
-propertyName
Nombre de la propiedad. (String, obligatorio)
-propertyValue
El valor de la propiedad. (String, obligatorio)

Parámetros opcionales

-scopeName
Nombre del ámbito. (String, opcional)

Salida de ejemplo

El mandato no devuelve ninguna salida.

Ejemplos:
Uso del ejemplo de modalidad de proceso por lotes:
  • Utilizando Jacl:
    $AdminTask createSSLConfigProperty {-sslConfigAliasName NodeDefaultSSLSettings 
    -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName 
    test.property -propertyValue testValue}
  • Utilizando serie de Jython:
    AdminTask.createSSLConfigProperty('[-sslConfigAliasName NodeDefaultSSLSettings 
    -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName 
    test.property -propertyValue testValue]')
  • Utilizando la lista Jython:
    AdminTask.createSSLConfigProperty(['-sslConfigAliasName', 'NodeDefaultSSLSettings', 
    '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-propertyName', 
    'test.property', '-propertyValue', 'testValue'])
Ejemplos:
Uso del ejemplo de modalidad de proceso por lotes:
Ejemplo de utilización de la modalidad interactiva :
  • Utilizando Jacl:
    $AdminTask createSSLConfigProperty {-interactive}
  • En Jython:
    AdminTask.createSSLConfigProperty('-interactive')

deleteSSLConfig

El mandato deleteSSLConfig elimina el objeto de configuración SSL que se especifique para la configuración.

Objeto de destino

Ninguna.

Parámetros y valores de retorno necesarios

-alias
Nombre del alias. (String, obligatorio)

Parámetros opcionales

-scopeName
Nombre del ámbito. (String, opcional)

Salida de ejemplo

El mandato no devuelve ninguna salida.

Ejemplos:
Uso del ejemplo de modalidad de proceso por lotes:
  • Utilizando Jacl:
    $AdminTask deleteSSLConfig {-alias NodeDefaultSSLSettings -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01}
  • Utilizando serie de Jython:
    AdminTask.deleteSSLConfig('[-alias NodeDefaultSSLSettings -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01]')
  • Utilizando la lista Jython:
    AdminTask.deleteSSLConfig(['-alias', 'NodeDefaultSSLSettings', '-scopeName', 
    '(cell):localhostNode01Cell:(node):localhostNode01'])
Ejemplo de utilización de la modalidad interactiva :
  • Utilizando Jacl:
    $AdminTask deleteSSLConfig {-interactive}
  • En Jython:
    AdminTask.deleteSSLConfig('-interactive')

getInheritedSSLConfig

El mandato getInheritedSSLConfig devuelve el alias de configuración SSL y el alias de certificado desde donde una dirección y un ámbito de gestión concretos heredan la información de configuración SSL. Este mandato sólo devuelve información de herencia; no devuelve información sobre una configuración SSL que es eficaz para un ámbito determinado.

Por ejemplo, de forma predeterminada en un entorno de despliegue de red, hay otra configuración SSL efectiva en los niveles de célula y nodo. Si emite el mandato getInheritedSSLConfig, al especificar el ámbito de gestión de nodos obtendrá el nombre de la configuración SSL para la célula, no la configuración SSL efectiva del nodo, porque el nodo hereda su información de configuración de la célula.

Objeto de destino

Ninguna.

Parámetros y valores de retorno necesarios

-scopeName
El nombre del ámbito de gestión para el que desea averiguar dónde ese ámbito de gestión heredará su configuración SSL. (String, obligatorio)

Parámetros opcionales

Ninguna.

Salida de ejemplo

El mandato devuelve el alias de configuración SSL y el alias de certificado a partir del cual el ámbito de gestión especificada y la dirección hereda la información de configuración SSL.

Ejemplos:
  • Utilizando Jacl:
    $AdminTask getInheritedSSLConfig {-scopeName (cell):localhostNode01Cell:(node):localhostNode01 -direction inbound}
    CellDefaultSSLSettings,null
  • Utilizando serie de Jython:
    AdminTask.getInheritedSSLConfig('[-scopeName
    (cell):localhostNode01Cell:(node):localhostNode01 -direction inbound]')
    CellDefaultSSLSettings,null

getSSLConfig

El mandato getSSLConfig obtiene información sobre una configuración SSL y muestra los valores.

Objeto de destino

Ninguna.

Parámetros y valores de retorno necesarios

-alias
Nombre del alias. (String, obligatorio)

Parámetros opcionales

-scopeName
Nombre del ámbito. (String, opcional)
Salida de ejemplo:

El mandato devuelve información sobre la configuración SSL de interés.

Ejemplos:
Uso del ejemplo de modalidad de proceso por lotes:
  • Utilizando Jacl:
    $AdminTask getSSLConfig {-alias NodeDefaultSSLSettings -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01}
  • Utilizando serie de Jython:
    AdminTask.getSSLConfig('[-alias NodeDefaultSSLSettings -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01]')
  • Utilizando la lista Jython:
    AdminTask.getSSLConfig(['-alias', 'NodeDefaultSSLSettings', '-scopeName', 
    '(cell):localhostNode01Cell:(node):localhostNode01'])
Ejemplo de utilización de la modalidad interactiva :
  • Utilizando Jacl:
    $AdminTask getSSLConfig {-interactive}
  • En Jython:
    AdminTask.getSSLConfig('-interactive')

getSSLConfigProperties

El mandato getSSLConfigProperties obtiene información sobre las propiedades de configuración SSL.

Objeto de destino

Ninguna.

Parámetros y valores de retorno necesarios

-alias
Nombre del alias. (String, obligatorio)

Parámetros opcionales

-scopeName
Nombre del ámbito. (String, opcional)

Salida de ejemplo

El mandato devuelve información adicional sobre las propiedades de configuración SSL.

Ejemplos:
Uso del ejemplo de modalidad de proceso por lotes:
  • Utilizando Jacl:
    $AdminTask getSSLConfigProperties {-sslConfigAliasName NodeDefaultSSLSettings 
    -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
  • Utilizando serie de Jython:
    AdminTask.getSSLConfigProperties('[-sslConfigAliasName NodeDefaultSSLSettings 
    -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
  • Utilizando la lista Jython:
    AdminTask.getSSLConfigProperties(['-sslConfigAliasName', 'NodeDefaultSSLSettings', 
    '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
Ejemplo de utilización de la modalidad interactiva :
  • Utilizando Jacl:
    $AdminTask getSSLConfigProperties {-interactive}
  • En Jython:
    AdminTask.getSSLConfigProperties('-interactive')

listSSLCiphers

El mandato listSSLCiphers muestra los cifrados SSL.

Objeto de destino

Ninguna.

Parámetros necesarios

-securityLevel
El grupo de códigos que desea utilizar. Los valores válidos son: HIGH, MEDIUM, LOW y CUSTOM. (String, obligatorio)

Parámetros opcionales

-sslConfigAliasName
Nombre de alias de la configuración SSL. (String, opcional)
-scopeName
Nombre del ámbito. (String, opcional)

Salida de ejemplo

El mandato devuelve una lista de cifrados SSL.

Ejemplos:
Uso del ejemplo de modalidad de proceso por lotes:
  • Utilizando Jacl:
    $AdminTask listSSLCiphers {-sslConfigAliasName 
    -securityLevel HIGH}
  • Utilizando serie de Jython:
    AdminTask.listSSLCiphers('[-sslConfigAliasName testSSLCfg 
    -securityLevel HIGH]')
  • Utilizando la lista Jython:
    AdminTask.listSSLCiphers(['-sslConfigAliasName', 'testSSLCfg', 
    '-securityLevel', 'HIGH'])
Ejemplo de utilización de la modalidad interactiva :
  • Utilizando Jacl:
    $AdminTask listSSLCiphers {-interactive}
  • En Jython:
    AdminTask.listSSLCiphers('-interactive')

listSSLConfigs

El mandato listSSLConfigs muestra las configuraciones SSL definidas dentro de un ámbito de gestión.

Objeto de destino

Ninguna.

Parámetros opcionales

-scopeName
Nombre del ámbito. (String, opcional)
-displayObjectName
Establezca el valor de este parámetro true para listar los objetos de configuración SSL dentro del ámbito. Establezca el valor de este parámetro en false para listar las series que contienen el ámbito de gestión y el alias de configuración SSL. (Boolean, opcional)
-all
Especifique el valor de este parámetro como true para mostrar todas las configuraciones SSL. Este parámetro altera temporalmente el parámetro scopeName. El valor predeterminado es false. (Boolean, opcional)

Salida de ejemplo

El mandato devuelve una lista de configuraciones SSL definidas.

Ejemplos:
Uso del ejemplo de modalidad de proceso por lotes:
  • Utilizando Jacl:
    $AdminTask listSSLConfigs {-scopeName (cell): localhostNode01Cell:(node):localhostNode01 
    -displayObjectName true}
  • Utilizando serie de Jython:
    AdminTask.listSSLConfigs('[-scopeName (cell):localhostNode01Cell:(node):localhostNode01 
    -displayObjectName true]')
  • Utilizando la lista Jython:
    AdminTask.listSSLConfigs(['-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', 
    '-displayObjectName', 'true'])
Ejemplo de utilización de la modalidad interactiva :
  • Utilizando Jacl:
    $AdminTask listSSLConfigs {-interactive}
  • En Jython:
    AdminTask.listSSLConfigs('-interactive')

listSSLConfigProperties

El mandato listSSLConfigProperties lista las propiedades de una configuración SSL.

Objeto de destino

Ninguna.

Parámetros necesarios

-alias
Nombre de alias de la configuración SSL. (String, obligatorio)

Parámetros opcionales

-scopeName
Nombre del ámbito. (String, opcional)
-displayObjectName
Establezca el valor de este parámetro true para listar los objetos de configuración SSL dentro del ámbito. Establezca el valor de este parámetro en false para listar las series que contienen el ámbito de gestión y el alias de configuración SSL. (Boolean, opcional)

Salida de ejemplo

El mandato devuelve las propiedades de configuración SSL.

Ejemplos:
Uso del ejemplo de modalidad de proceso por lotes:
  • Utilizando Jacl:
    $AdminTask listSSLConfigProperty {-alias SSL123 -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true}
  • Utilizando serie de Jython:
    AdminTask.listSSLConfigProperty('[-alias SSL123 -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true]')
  • Utilizando la lista Jython:
    AdminTask.listSSLConfigProperty(['-alias', 'SSL123', '-scopeName', 
    '(cell):localhostNode01Cell:(node):localhostNode01', '-displayObjectName', 'true'])
Ejemplo de utilización de la modalidad interactiva :
  • Utilizando Jacl:
    $AdminTask listSSLConfigProperties {-interactive}
  • En Jython:
    AdminTask.listSSLConfigProperties('-interactive')

listSSLProtocolTypes

El mandato listSSLProtocolTypes enumera los protocolos SSL válidos para el nivel de seguridad configurado actual. Si no está habilitado un estándar de seguridad, se devuelve la lista completa de protocolos válidos. De lo contrario, se devuelve la lista de protocolos adecuados para el nivel de seguridad configurado.

Objeto de destino

Ninguna.

Parámetros necesarios

Ninguna.

Devoluciones

Este mandato enumera todos los protocolos disponibles para el nivel FIPS actual.
Tabla 1. FIPSLevel y protocolTypes. A continuación se muestran los tipos de protocolo disponibles para cada nivel FIPS.
Modalidad de seguridad Tipos de protocolo disponibles
FIPS no habilitado

SSL_TLSSSLSSLv2SSLv3TLSTLSv1SSL_TLSv2
TLSv1.1TLSv1.2

FIPS140-2

TLSTLSv1TLSv1.1TLSv1.2

SP800-131 - Transición

TLSTLSv1TLSv1.1TLSv1.2

SP800-131 - Estricto

TLSv1.2

Suite B 128

TLSv1.2

SP800-131 - Suite B 192

TLSv1.2

Ejemplos:
Uso del ejemplo de modalidad de proceso por lotes:
  • Utilizando Jacl:
    $AdminTask listSSLProtocolTypes
    TLSv1.2

listSSLRepertoires

El mandato listSSLRepertoires lista todas las instancias de configuración de SSL (Secure Sockets Layer) que se pueden asociar a un canal de entrada SSL. Si crea un alias de SSL nuevo con la consola administrativa, se crea automáticamente el nombre de alias en el formato nombre_nodo/nombre_alias. No obstante, si crea un nuevo alias de SSL con la herramienta wsadmin, debe crear el alias de SSL y especificar el nombre de nodo y el nombre de alias en el formato nombre_nodo/nombre_alias.

Objeto de destino

Instancia de SSLInboundChannel para la que se listan los candidatos SSLConfig.

Parámetros necesarios

Ninguna.

Parámetros opcionales

Ninguna.

Salida de ejemplo

El mandato devuelve una lista de nombres de objeto de configuración SSL disponibles.
Ejemplos:
Uso del ejemplo de modalidad de proceso por lotes:
  • Utilizando Jacl:
    $AdminTask listSSLRepertoires SSL_3(cells/mybuildCell01/nodes/mybuildNode01/servers/
    server2|server.xml#SSLInboundChannel_1093445762330)
  • Utilizando serie de Jython:
    print AdminTask.listSSLRepertoires('SSL_3(cells/mybuildCell01/nodes/mybuildNode01/
    servers/server2|server.xml#SSLInboundChannel_1093445762330)')
  • Utilizando la lista Jython:
    print AdminTask.listSSLRepertoires('SSL_3(cells/mybuildCell01/nodes/mybuildNode01/
    servers/server2|server.xml#SSLInboundChannel_1093445762330)')
Ejemplo de utilización de la modalidad interactiva :
  • En Jacl:
    $AdminTask listSSLRepertoires {-interactive}
  • En Jython:
    print AdminTask.listSSLRepertoires('-interactive')

modifySSLConfig

El mandato modifySSLConfig modifica los valores de una configuración SSL existente.

Objeto de destino

Ninguna.

Parámetros necesarios

-alias
Nombre del alias. (String, obligatorio)

Parámetros opcionales

-scopeName
Nombre del ámbito. (String, opcional)
-clientKeyAlias
Nombre de alias de certificado del cliente. (String, opcional)
-serverKeyAlias
Nombre de alias de certificado del servidor. (String, opcional)
-clientAuthentication
Establezca el valor de este parámetro en true para solicitar la autenticación de cliente. De lo contrario, establezca el valor de este parámetro en false. (Boolean, opcional)
-securityLevel
El grupo de códigos que desea utilizar. Los valores válidos son: HIGH, MEDIUM, LOW y CUSTOM. (String, obligatorio)
-enabledCiphers
Lista de códigos utilizados durante el reconocimiento de comunicación SSL. (String, opcional)
-jsseProvider
Uno de los proveedores JSSE. (String, opcional)
-clientAuthenticationSupported
Establezca el valor de este parámetro en true para soportar la autenticación de cliente. De lo contrario, establezca el valor de este parámetro en false. (Boolean, opcional)
-sslProtocol
Tipo de protocolo para el reconocimiento de comunicación SSL. Los valores válidos incluyen: SSL_TLSv2, TLS, TLSv1, TLSv1.1, TLSv1.2, SSL_TLS, SSL, SSLv2, SSLv3 (String, opcional)
-trustManagerObjectNames
Lista de gestores de confianza separados por coma. (String, opcional)
-trustStoreName
El almacén de claves que mantiene la información de confianza utilizada para validar la confianza desde las conexiones remotas. (String, opcional)
-trustStoreScopeName
Nombre del ámbito de gestión del almacén de confianza. (String, opcional)
-keyStoreName
El almacén de claves que mantiene los certificados personales que proporcionan identidad para la conexión. (String, opcional)
-keyStoreScopeName
Nombre del ámbito de gestión del almacén de claves. (String, opcional)
-keyManagerName
- Especifica el nombre del gestor de claves. (String, opcional)
-keyManagerScopeName
Especifica el ámbito del gestor de claves. (String, opcional)
-ssslKeyRingName
Especifica un nombre de conjunto de claves (SSSL) SSL de sistema. El valor de este parámetro no tiene ningún efecto a menos que el tipo de configuración SSL sea SSSL. (String, opcional)
-v3timeout
Especifica el tiempo de espera en segundos para los tipos de configuración SSL del sistema. Los valores abarcan del 1 al 86400. (String, opcional)

Salida de ejemplo

El mandato no devuelve ninguna salida.

Ejemplos:
Uso del ejemplo de modalidad de proceso por lotes:
  • Utilizando Jacl:
    $AdminTask modifySSLConfig {-alias testSSLCfg -clientKeyAlias tstKey1 
    -serverKeyAlias tstKey2 -securityLevel LOW}
  • Utilizando serie de Jython:
    AdminTask.modifySSLConfig('[-alias testSSLCfg -clientKeyAlias tstKey1 
    -serverKeyAlias tstKey2 -securityLevel LOW]')
  • Utilizando la lista Jython:
    AdminTask.modifySSLConfig(['-alias', 'testSSLCfg', '-clientKeyAlias', 'tstKey1', 
    '-serverKeyAlias', 'tstKey2', '-securityLevel', 'LOW'])
Ejemplo de utilización de la modalidad interactiva :
  • Utilizando Jacl:
    $AdminTask modifySSLConfig {-interactive}
  • En Jython:
    AdminTask.modifySSLConfig('-interactive')

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_atsslconfig
File name: rxml_atsslconfig.html