Grupo de mandatos SSLConfigCommands para el objeto AdminTask
Puede utilizar los lenguajes de script Jython o Jacl para configurar la seguridad con la herramienta wsadmin. Los mandatos y parámetros del grupo SSLConfigCommands se pueden utilizar para crear y gestionar las propiedades y configuraciones de SSL (Secure Sockets Layer).
createSSLConfig
El mandato createSSLConfig crea una configuración SSL basada en los valores del almacén de claves y del almacén de confianza. Puede utilizar los valores de configuración SSL para realizar conexiones SSL.
Objeto de destino
Ninguna.Parámetros necesarios
- -alias
- Nombre del alias. (String, obligatorio)
- -trustStoreName
- El almacén de claves que mantiene la información de confianza utilizada para validar la confianza desde las conexiones remotas. (String, obligatorio)
- -keyStoreName
- El almacén de claves que mantiene los certificados personales que proporcionan identidad para la conexión. (String, obligatorio)
Parámetros opcionales
- -scopeName
- Nombre del ámbito. (String, opcional)
- -clientKeyAlias
- Nombre de alias de certificado del cliente. (String, opcional)
- -serverKeyAlias
- Nombre de alias de certificado del servidor. (String, opcional)
- -type
- Tipo de configuración SSL. (String, opcional)
- -clientAuthentication
- Establezca el valor de este parámetro en true para solicitar la autenticación de cliente. De lo contrario, establezca el valor de este parámetro en false. (Boolean, opcional)
- -securityLevel
- El grupo de códigos que desea utilizar. Los valores válidos son: HIGH, MEDIUM, LOW y CUSTOM. (String, obligatorio)
- -enabledCiphers
- Lista de códigos utilizados durante el reconocimiento de comunicación SSL. (String, opcional)
- -jsseProvider
- Uno de los proveedores JSSE. (String, opcional)
- -clientAuthenticationSupported
- Establezca el valor de este parámetro en true para soportar la autenticación de cliente. De lo contrario, establezca el valor de este parámetro en false. (Boolean, opcional)
- -sslProtocol
- Tipo de protocolo para el reconocimiento de comunicación SSL. Los valores válidos incluyen: SSL_TLSv2, TLS, TLSv1, TLSv1.1, TLSv1.2, SSL_TLS, SSL, SSLv2, SSLv3 (String, opcional)
- -trustManagerObjectNames
- Lista de gestores de confianza separados por coma. (String, opcional)
- -trustStoreScopeName
- Nombre del ámbito de gestión del almacén de confianza. (String, opcional)
- -keyStoreScopeName
- Nombre del ámbito de gestión del almacén de claves. (String, opcional)
- -keyManagerName
- - Especifica el nombre del gestor de claves. (String, opcional)
- -keyManagerScopeName
- Especifica el ámbito del gestor de claves. (String, opcional)
- -ssslKeyRingName
- Especifica un nombre de conjunto de claves (SSSL) SSL de sistema. El valor de este parámetro no tiene ningún efecto a menos que el tipo de configuración SSL sea SSSL. (String, opcional)
- -v3timeout
- Especifica el tiempo de espera en segundos para los tipos de configuración SSL del sistema. Los valores abarcan del 1 al 86400. (String, opcional)
Salida de ejemplo
El mandato devuelve el nombre del objeto de configuración del nuevo objeto de configuración SSL.
- En Jacl:
$AdminTask createSSLConfig {-alias testSSLCfg -clientKeyAlias key1 -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName testKS -keyManagerName testKeyMgr}
- Utilizando la serie Jython:
AdminTask.createSSLConfig('[-alias testSSLCfg -clientKeyAlias key1 -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName testKS -keyManagerName testKeyMgr]')
- Utilizando la lista Jython:
AdminTask.createSSLConfig (['-alias', 'testSSLCfg', '-clientKeyAlias', 'key1', '-serverKeyAlias', 'key2', '-trustStoreName', 'trustKS', '–keyStoreName', 'testKS', '-keyManagerName', 'testKeyMgr'])
- Utilizando Jacl:
$AdminTask createSSLConfig {-interactive}
- En Jython:
AdminTask.createSSLConfig('-interactive')
createSSLConfigProperty
El mandato createSSLConfigProperty crea una propiedad para una configuración SSL. Utilice este mandato para establecer valores de configuración SSL distintos de los valores del objeto de configuración SSL.
Objeto de destino
Ninguna.Parámetros necesarios
- -sslConfigAliasName
- Nombre de alias de la configuración SSL. (String, obligatorio)
- -propertyName
- Nombre de la propiedad. (String, obligatorio)
- -propertyValue
- El valor de la propiedad. (String, obligatorio)
Parámetros opcionales
- -scopeName
- Nombre del ámbito. (String, opcional)
Salida de ejemplo
El mandato no devuelve ninguna salida.
- Utilizando Jacl:
$AdminTask createSSLConfigProperty {-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName test.property -propertyValue testValue}
- Utilizando serie de Jython:
AdminTask.createSSLConfigProperty('[-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName test.property -propertyValue testValue]')
- Utilizando la lista Jython:
AdminTask.createSSLConfigProperty(['-sslConfigAliasName', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-propertyName', 'test.property', '-propertyValue', 'testValue'])
- Utilizando Jacl:
$AdminTask createSSLConfigProperty {-interactive}
- En Jython:
AdminTask.createSSLConfigProperty('-interactive')
deleteSSLConfig
El mandato deleteSSLConfig elimina el objeto de configuración SSL que se especifique para la configuración.
Objeto de destino
Ninguna.Parámetros y valores de retorno necesarios
- -alias
- Nombre del alias. (String, obligatorio)
Parámetros opcionales
- -scopeName
- Nombre del ámbito. (String, opcional)
Salida de ejemplo
El mandato no devuelve ninguna salida.
- Utilizando Jacl:
$AdminTask deleteSSLConfig {-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
- Utilizando serie de Jython:
AdminTask.deleteSSLConfig('[-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
- Utilizando la lista Jython:
AdminTask.deleteSSLConfig(['-alias', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
- Utilizando Jacl:
$AdminTask deleteSSLConfig {-interactive}
- En Jython:
AdminTask.deleteSSLConfig('-interactive')
getInheritedSSLConfig
El mandato getInheritedSSLConfig devuelve el alias de configuración SSL y el alias de certificado desde donde una dirección y un ámbito de gestión concretos heredan la información de configuración SSL. Este mandato sólo devuelve información de herencia; no devuelve información sobre una configuración SSL que es eficaz para un ámbito determinado.
Por ejemplo, de forma predeterminada en un entorno de despliegue de red, hay otra configuración SSL efectiva en los niveles de célula y nodo. Si emite el mandato getInheritedSSLConfig, al especificar el ámbito de gestión de nodos obtendrá el nombre de la configuración SSL para la célula, no la configuración SSL efectiva del nodo, porque el nodo hereda su información de configuración de la célula.
Objeto de destino
Ninguna.
Parámetros y valores de retorno necesarios
- -scopeName
- El nombre del ámbito de gestión para el que desea averiguar dónde ese ámbito de gestión heredará su configuración SSL. (String, obligatorio)
Parámetros opcionales
Ninguna.
Salida de ejemplo
El mandato devuelve el alias de configuración SSL y el alias de certificado a partir del cual el ámbito de gestión especificada y la dirección hereda la información de configuración SSL.
- Utilizando Jacl:
$AdminTask getInheritedSSLConfig {-scopeName (cell):localhostNode01Cell:(node):localhostNode01 -direction inbound} CellDefaultSSLSettings,null
- Utilizando serie de Jython:
AdminTask.getInheritedSSLConfig('[-scopeName (cell):localhostNode01Cell:(node):localhostNode01 -direction inbound]') CellDefaultSSLSettings,null
getSSLConfig
El mandato getSSLConfig obtiene información sobre una configuración SSL y muestra los valores.
Objeto de destino
Ninguna.Parámetros y valores de retorno necesarios
- -alias
- Nombre del alias. (String, obligatorio)
Parámetros opcionales
- -scopeName
- Nombre del ámbito. (String, opcional)
El mandato devuelve información sobre la configuración SSL de interés.
- Utilizando Jacl:
$AdminTask getSSLConfig {-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
- Utilizando serie de Jython:
AdminTask.getSSLConfig('[-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
- Utilizando la lista Jython:
AdminTask.getSSLConfig(['-alias', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
- Utilizando Jacl:
$AdminTask getSSLConfig {-interactive}
- En Jython:
AdminTask.getSSLConfig('-interactive')
getSSLConfigProperties
El mandato getSSLConfigProperties obtiene información sobre las propiedades de configuración SSL.
Objeto de destino
Ninguna.Parámetros y valores de retorno necesarios
- -alias
- Nombre del alias. (String, obligatorio)
Parámetros opcionales
- -scopeName
- Nombre del ámbito. (String, opcional)
Salida de ejemplo
El mandato devuelve información adicional sobre las propiedades de configuración SSL.
- Utilizando Jacl:
$AdminTask getSSLConfigProperties {-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
- Utilizando serie de Jython:
AdminTask.getSSLConfigProperties('[-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
- Utilizando la lista Jython:
AdminTask.getSSLConfigProperties(['-sslConfigAliasName', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
- Utilizando Jacl:
$AdminTask getSSLConfigProperties {-interactive}
- En Jython:
AdminTask.getSSLConfigProperties('-interactive')
listSSLCiphers
El mandato listSSLCiphers muestra los cifrados SSL.
Objeto de destino
Ninguna.Parámetros necesarios
- -securityLevel
- El grupo de códigos que desea utilizar. Los valores válidos son: HIGH, MEDIUM, LOW y CUSTOM. (String, obligatorio)
Parámetros opcionales
- -sslConfigAliasName
- Nombre de alias de la configuración SSL. (String, opcional)
- -scopeName
- Nombre del ámbito. (String, opcional)
Salida de ejemplo
El mandato devuelve una lista de cifrados SSL.
- Utilizando Jacl:
$AdminTask listSSLCiphers {-sslConfigAliasName -securityLevel HIGH}
- Utilizando serie de Jython:
AdminTask.listSSLCiphers('[-sslConfigAliasName testSSLCfg -securityLevel HIGH]')
- Utilizando la lista Jython:
AdminTask.listSSLCiphers(['-sslConfigAliasName', 'testSSLCfg', '-securityLevel', 'HIGH'])
- Utilizando Jacl:
$AdminTask listSSLCiphers {-interactive}
- En Jython:
AdminTask.listSSLCiphers('-interactive')
listSSLConfigs
El mandato listSSLConfigs muestra las configuraciones SSL definidas dentro de un ámbito de gestión.
Objeto de destino
Ninguna.Parámetros opcionales
- -scopeName
- Nombre del ámbito. (String, opcional)
- -displayObjectName
- Establezca el valor de este parámetro true para listar los objetos de configuración SSL dentro del ámbito. Establezca el valor de este parámetro en false para listar las series que contienen el ámbito de gestión y el alias de configuración SSL. (Boolean, opcional)
- -all
- Especifique el valor de este parámetro como true para mostrar todas las configuraciones SSL. Este parámetro altera temporalmente el parámetro scopeName. El valor predeterminado es false. (Boolean, opcional)
Salida de ejemplo
El mandato devuelve una lista de configuraciones SSL definidas.
- Utilizando Jacl:
$AdminTask listSSLConfigs {-scopeName (cell): localhostNode01Cell:(node):localhostNode01 -displayObjectName true}
- Utilizando serie de Jython:
AdminTask.listSSLConfigs('[-scopeName (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true]')
- Utilizando la lista Jython:
AdminTask.listSSLConfigs(['-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-displayObjectName', 'true'])
- Utilizando Jacl:
$AdminTask listSSLConfigs {-interactive}
- En Jython:
AdminTask.listSSLConfigs('-interactive')
listSSLConfigProperties
El mandato listSSLConfigProperties lista las propiedades de una configuración SSL.
Objeto de destino
Ninguna.Parámetros necesarios
- -alias
- Nombre de alias de la configuración SSL. (String, obligatorio)
Parámetros opcionales
- -scopeName
- Nombre del ámbito. (String, opcional)
- -displayObjectName
- Establezca el valor de este parámetro true para listar los objetos de configuración SSL dentro del ámbito. Establezca el valor de este parámetro en false para listar las series que contienen el ámbito de gestión y el alias de configuración SSL. (Boolean, opcional)
Salida de ejemplo
El mandato devuelve las propiedades de configuración SSL.
- Utilizando Jacl:
$AdminTask listSSLConfigProperty {-alias SSL123 -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true}
- Utilizando serie de Jython:
AdminTask.listSSLConfigProperty('[-alias SSL123 -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true]')
- Utilizando la lista Jython:
AdminTask.listSSLConfigProperty(['-alias', 'SSL123', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-displayObjectName', 'true'])
- Utilizando Jacl:
$AdminTask listSSLConfigProperties {-interactive}
- En Jython:
AdminTask.listSSLConfigProperties('-interactive')
listSSLProtocolTypes
El mandato listSSLProtocolTypes enumera los protocolos SSL válidos para el nivel de seguridad configurado actual. Si no está habilitado un estándar de seguridad, se devuelve la lista completa de protocolos válidos. De lo contrario, se devuelve la lista de protocolos adecuados para el nivel de seguridad configurado.
Objeto de destino
Ninguna.Parámetros necesarios
Ninguna.Devoluciones
Este mandato enumera todos los protocolos disponibles para el nivel FIPS actual.Modalidad de seguridad | Tipos de protocolo disponibles |
---|---|
FIPS no habilitado | SSL_TLSSSLSSLv2SSLv3TLSTLSv1SSL_TLSv2 |
FIPS140-2 | TLSTLSv1TLSv1.1TLSv1.2 |
SP800-131 - Transición | TLSTLSv1TLSv1.1TLSv1.2 |
SP800-131 - Estricto | TLSv1.2 |
Suite B 128 | TLSv1.2 |
SP800-131 - Suite B 192 | TLSv1.2 |
- Utilizando Jacl:
$AdminTask listSSLProtocolTypes TLSv1.2
listSSLRepertoires
El mandato listSSLRepertoires lista todas las instancias de configuración de SSL (Secure Sockets Layer) que se pueden asociar a un canal de entrada SSL. Si crea un alias de SSL nuevo con la consola administrativa, se crea automáticamente el nombre de alias en el formato nombre_nodo/nombre_alias. No obstante, si crea un nuevo alias de SSL con la herramienta wsadmin, debe crear el alias de SSL y especificar el nombre de nodo y el nombre de alias en el formato nombre_nodo/nombre_alias.
Objeto de destino
Instancia de SSLInboundChannel para la que se listan los candidatos SSLConfig.Parámetros necesarios
Ninguna.Parámetros opcionales
Ninguna.Salida de ejemplo
El mandato devuelve una lista de nombres de objeto de configuración SSL disponibles.- Utilizando Jacl:
$AdminTask listSSLRepertoires SSL_3(cells/mybuildCell01/nodes/mybuildNode01/servers/ server2|server.xml#SSLInboundChannel_1093445762330)
- Utilizando serie de Jython:
print AdminTask.listSSLRepertoires('SSL_3(cells/mybuildCell01/nodes/mybuildNode01/ servers/server2|server.xml#SSLInboundChannel_1093445762330)')
- Utilizando la lista Jython:
print AdminTask.listSSLRepertoires('SSL_3(cells/mybuildCell01/nodes/mybuildNode01/ servers/server2|server.xml#SSLInboundChannel_1093445762330)')
- En Jacl:
$AdminTask listSSLRepertoires {-interactive}
- En Jython:
print AdminTask.listSSLRepertoires('-interactive')
modifySSLConfig
El mandato modifySSLConfig modifica los valores de una configuración SSL existente.
Objeto de destino
Ninguna.Parámetros necesarios
- -alias
- Nombre del alias. (String, obligatorio)
Parámetros opcionales
- -scopeName
- Nombre del ámbito. (String, opcional)
- -clientKeyAlias
- Nombre de alias de certificado del cliente. (String, opcional)
- -serverKeyAlias
- Nombre de alias de certificado del servidor. (String, opcional)
- -clientAuthentication
- Establezca el valor de este parámetro en true para solicitar la autenticación de cliente. De lo contrario, establezca el valor de este parámetro en false. (Boolean, opcional)
- -securityLevel
- El grupo de códigos que desea utilizar. Los valores válidos son: HIGH, MEDIUM, LOW y CUSTOM. (String, obligatorio)
- -enabledCiphers
- Lista de códigos utilizados durante el reconocimiento de comunicación SSL. (String, opcional)
- -jsseProvider
- Uno de los proveedores JSSE. (String, opcional)
- -clientAuthenticationSupported
- Establezca el valor de este parámetro en true para soportar la autenticación de cliente. De lo contrario, establezca el valor de este parámetro en false. (Boolean, opcional)
- -sslProtocol
- Tipo de protocolo para el reconocimiento de comunicación SSL. Los valores válidos incluyen: SSL_TLSv2, TLS, TLSv1, TLSv1.1, TLSv1.2, SSL_TLS, SSL, SSLv2, SSLv3 (String, opcional)
- -trustManagerObjectNames
- Lista de gestores de confianza separados por coma. (String, opcional)
- -trustStoreName
- El almacén de claves que mantiene la información de confianza utilizada para validar la confianza desde las conexiones remotas. (String, opcional)
- -trustStoreScopeName
- Nombre del ámbito de gestión del almacén de confianza. (String, opcional)
- -keyStoreName
- El almacén de claves que mantiene los certificados personales que proporcionan identidad para la conexión. (String, opcional)
- -keyStoreScopeName
- Nombre del ámbito de gestión del almacén de claves. (String, opcional)
- -keyManagerName
- - Especifica el nombre del gestor de claves. (String, opcional)
- -keyManagerScopeName
- Especifica el ámbito del gestor de claves. (String, opcional)
- -ssslKeyRingName
- Especifica un nombre de conjunto de claves (SSSL) SSL de sistema. El valor de este parámetro no tiene ningún efecto a menos que el tipo de configuración SSL sea SSSL. (String, opcional)
- -v3timeout
- Especifica el tiempo de espera en segundos para los tipos de configuración SSL del sistema. Los valores abarcan del 1 al 86400. (String, opcional)
Salida de ejemplo
El mandato no devuelve ninguna salida.
- Utilizando Jacl:
$AdminTask modifySSLConfig {-alias testSSLCfg -clientKeyAlias tstKey1 -serverKeyAlias tstKey2 -securityLevel LOW}
- Utilizando serie de Jython:
AdminTask.modifySSLConfig('[-alias testSSLCfg -clientKeyAlias tstKey1 -serverKeyAlias tstKey2 -securityLevel LOW]')
- Utilizando la lista Jython:
AdminTask.modifySSLConfig(['-alias', 'testSSLCfg', '-clientKeyAlias', 'tstKey1', '-serverKeyAlias', 'tstKey2', '-securityLevel', 'LOW'])
- Utilizando Jacl:
$AdminTask modifySSLConfig {-interactive}
- En Jython:
AdminTask.modifySSLConfig('-interactive')