Puede utilizar archivos de propiedades para crear, modificar o suprimir propiedades de capa de sockets seguros.
Antes de empezar
Determine los cambios que desea realizar en el objeto SSL (Secure Socket Layer) o en sus
propiedades.
Inicie la herramienta de scripts wsadmin. Para iniciar wsadmin utilizando el lenguaje
Jython, ejecute el mandato wsadmin -lang Jython desde el directorio bin
del perfil del servidor.
Acerca de esta tarea
Utilizando un archivo de propiedades, puede crear, modificar o suprimir un objeto SSL.
Ejecutar mandatos administrativos mediante wsadmin para crear o modificar un archivo de propiedades para SSL,
validar las propiedades y aplicarlas.
Tabla 1. Acciones para los archivos de propiedades SSL (Secure Socket Layer). Puede crear, modificar y suprimir propiedades SSL (Secure Socket Layer).Acción |
Procedimiento |
crear |
Establezca las propiedades necesarias y ejecute el mandato applyConfigProperties. |
modify |
Edite las propiedades y, a continuación, ejecute el mandato applyConfigProperties. |
delete |
Para suprimir el objeto SecureSocketLayer completo, descomente
#DELETE=true y, a continuación, ejecute el mandato deleteConfigProperties. |
crear Propiedad |
No se aplica |
suprimir Propiedad |
No se aplica |
Opcionalmente, puede utilizar la modalidad interactiva con los mandatos:
AdminTask.nombre_mandato('-interactive')
Procedimiento
- Crear un archivo de propiedades para SSL (Secure Socket Layer).
- Establezca las propiedades de SecureSocketLayer según sea necesario.
Abra un editor en un archivo de propiedades de SecureSocketLayer. Modifique la sección de variables de entorno para que coincida con su sistema y establezca cualquier valor de
propiedad que se deba cambiar. Para
especificar una propiedad personalizada, edite el valor AttributeInfo y las propiedades. El siguiente es un
archivo de propiedades SecureSocketLayer de ejemplo:
#
# Header
#
ResourceType=SecureSocketLayer
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=:SSLConfig=alias#CellDefaultSSLSettings,managementScope#
"Cell=!{cellName}:Security=:ManagementScope=scopeName#"(cell):!{cellName}"":SecureSocketLayer=
AttributeInfo=setting
#
#
#Properties
#
keyFileName=null
enableCryptoHardwareSupport=false #boolean,default(false)
serverKeyAlias=null
sslProtocol=SSL_TLS
clientAuthentication=false #boolean,default(false)
securityLevel=HIGH #ENUM(MEDIUM|HIGH|CUSTOM|LOW),default(HIGH)
keyFileFormat=JKS #ENUM(JCEK|JKS|JCERACFKS|JCE4758RACFKS|PKCS12),default(JKS)
CryptoHardwareToken"=null
keyStore=CellDefaultKeyStore #ObjectName(KeyStore)
enabledCiphers=
keyManager=IbmX509 #ObjectName(KeyManager)
trustFileFormat=JKS #ENUM(JCEK|JKS|JCERACFKS|JCE4758RACFKS|PKCS12),default(JKS)
clientAuthenticationSupported=false #boolean,default(false)
trustStore=CellDefaultTrustStore #ObjectName(KeyStore)
keyFilePassword=null
jsseProvider=IBMJSSE2
clientKeyAlias=null
trustFileName=null
trustFilePassword=null
trustManager={IbmPKIX} #ObjectName*(TrustManager)
#
EnvironmentVariablesSection
#Environment Variables
cellName=myCell
- Ejecute el mandato applyConfigProperties para crear o cambiar un objeto SSL.
La ejecución del mandato applyConfigProperties aplica el archivo de propiedades a la configuración. En este ejemplo de Jython, el parámetro opcional -reportFileName produce un informe llamado report.txt:
AdminTask.applyConfigProperties(['-propertiesFileName
myObjectType.props -reportFileName report.txt '])
- Modificar un archivo de propiedades existente.
- Obtenga un archivo de propiedades para el objeto SecureSocketLayer que desea cambiar.
Puede extraer un archivo de propiedades de un objeto SecureSocketLayer utilizando el mandato
extractConfigProperties.
- Abra el archivo de propiedades en un editor y cambie las propiedades según sea necesario.
Asegúrese de que las variables de entorno del archivo de propiedades coincidan con su sistema.
- Ejecute el mandato applyConfigProperties.
- Si ya no necesita el objeto SSL, puede suprimir el objeto SSL completo.
Para suprimir el objeto completo, especifique DELETE=true en la sección header del
archivo de propiedades y ejecute el mandato deleteConfigProperties; por ejemplo:
AdminTask.deleteConfigProperties('[-propertiesFileName myObjectType.props -reportFileName report.txt]')
Resultados
Puede utilizar el archivo de propiedades para configurar y gestionar el objeto SSL y sus
propiedades.
Qué hacer a continuación
Guarde los cambios en la configuración.