Groupe de commandes SSLConfigCommands de l'objet AdminTask

Vous pouvez utiliser les langages de script Jython ou Jacl pour configurer la sécurité à l'aide de l'outil wsadmin. Les commandes et paramètres du groupe SSLConfigCommands peuvent être utilisés pour créer et gérer les configurations et propriétés Secure Sockets Layer (SSL).

createSSLConfig

La commande createSSLConfig crée une configuration SSL basée sur des paramètres de fichier de clés et de fichier de clés certifiées. Vous pouvez utiliser les paramètres de configuration SSL pour établir des connexions SSL.

Objet cible

Aucun.

Paramètres requis

-alias
Le nom de l'alias. (Chaîne, obligatoire)
-trustStoreName
Le fichier de clés contenant les informations sur les relations de confiance utilisées pour valider la confiance à partir de connexions distantes. (Chaîne, obligatoire)
-keyStoreName
Le fichier de clés contenant les certificats personnels qui fournissent l'identité pour la connexion. (Chaîne, obligatoire)

Paramètres optionnels

-scopeName
Le nom de la portée. (Chaîne, optionnelle)
-clientKeyAlias
Le nom d'alias de certificat pour le client. (Chaîne, optionnelle)
-serverKeyAlias
Le nom d'alias de certificat pour le serveur. (Chaîne, optionnelle)
-type
Le type de configuration SSL. (Chaîne, optionnelle)
-clientAuthentication
Définissez la valeur de ce paramètre sur true pour demander une authentification client. Sinon, définissez la valeur de ce paramètre sur false. (Booléen, facultatif)
-securityLevel
Le groupe de codes de chiffrement que vous voulez utiliser. Les valeurs admises sont : HIGH, MEDIUM, LOW, et CUSTOM. (Chaîne, obligatoire)
-enabledCiphers
Une liste de codes de chiffrement utilisés pendant l'établissement de la liaison SSL. (Chaîne, optionnelle)
-jsseProvider
L'un des fournisseurs JSSE. (Chaîne, optionnelle)
-clientAuthenticationSupported
Définissez la valeur de ce paramètre sur true pour prendre en charge l'authentification client. Sinon, définissez la valeur de ce paramètre sur false. (Booléen, facultatif)
-sslProtocol
Le type de protocole de l'établissement de la liaison SSL. Les valeurs valides sont : SSL_TLSv2, TLS, TLSv1, TLSv1.1, TLSv1.2, SSL_TLS, SSL, SSLv2, SSLv3 (Chaîne, facultatif)
-trustManagerObjectNames
Liste de gestionnaires d'accréditation séparés par des virgules. (Chaîne, optionnelle)
-trustStoreScopeName
Nom de la portée de la gestion du fichier de clés certifiées. (Chaîne, optionnelle)
-keyStoreScopeName
Le nom de la portée de la gestion du fichier de clés. (Chaîne, optionnelle)
-keyManagerName
- Indique le nom du gestionnaire de clés. (Chaîne, optionnelle)
-keyManagerScopeName
Indique la portée du gestionnaire de clés. (Chaîne, optionnelle)
-ssslKeyRingName
Définit un nom de fichier de clés de système SSL (SSSL). La valeur de ce paramètre n'a aucun effet à moins que le type de la configuration SSL soit SSSL. (Chaîne, optionnelle)
-v3timeout
- Indique le dépasser le délai d'attente en secondes pour les types de configuration System SSL. Cette valeur doit être comprise entre 1 et 86400. (Chaîne, optionnelle)

Exemple de résultat

La commande renvoie le nom d'objet de configuration du nouvel objet de configuration SSL.

Exemples :
Exemple d'utilisation en mode de traitement par lots :
  • A l'aide de Jacl :
    $AdminTask createSSLConfig {-alias testSSLCfg  -clientKeyAlias key1 
    -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName  
    testKS -keyManagerName testKeyMgr}
  • Avec la chaîne Jython :
    AdminTask.createSSLConfig('[-alias testSSLCfg  -clientKeyAlias key1 
    -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName 
    testKS -keyManagerName testKeyMgr]')
  • A l'aide de la liste Jython :
    AdminTask.createSSLConfig(['-alias', 'testSSLCfg', '-clientKeyAlias', 
    'key1', '-serverKeyAlias', 'key2', '-trustStoreName', 'trustKS', 
    '–keyStoreName', 'testKS', '-keyManagerName', 'testKeyMgr'])
Exemple d'utilisation en mode interactif :
  • A l'aide de Jacl :
    $AdminTask createSSLConfig {-interactive}
  • En langage Jython :
    AdminTask.createSSLConfig('-interactive')

createSSLConfigProperty

La commande createSSLConfigProperty crée une propriété destinée à une configuration SSL. Cette commande permet de définir les paramètres de configuration SSL qui sont différents des paramètres de l'objet de configuation SSL.

Objet cible

Aucun.

Paramètres requis

-sslConfigAliasName
L'alias de la configuration SSL. (Chaîne, obligatoire)
-propertyName
Le nom de la propriété. (Chaîne, obligatoire)
-propertyValue
La valeur de la propriété. (Chaîne, obligatoire)

Paramètres optionnels

-scopeName
Le nom de la portée. (Chaîne, optionnelle)

Exemple de résultat

La commande ne renvoie pas de sortie.

Exemples :
Exemple d'utilisation en mode de traitement par lots :
  • A l'aide de Jacl :
    $AdminTask createSSLConfigProperty {-sslConfigAliasName NodeDefaultSSLSettings 
    -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName 
    test.property -propertyValue testValue}
  • Avec la chaîne Jython :
    AdminTask.createSSLConfigProperty('[-sslConfigAliasName NodeDefaultSSLSettings 
    -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName 
    test.property -propertyValue testValue]')
  • A l'aide de la liste Jython :
    AdminTask.createSSLConfigProperty(['-sslConfigAliasName', 'NodeDefaultSSLSettings', 
    '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-propertyName', 
    'test.property', '-propertyValue', 'testValue'])
Exemples :
Exemple d'utilisation en mode de traitement par lots :
Exemple d'utilisation en mode interactif :
  • A l'aide de Jacl :
    $AdminTask createSSLConfigProperty {-interactive}
  • En langage Jython :
    AdminTask.createSSLConfigProperty('-interactive')

deleteSSLConfig

La commande deleteSSLConfig supprime l'objet de configuration SSL que vous avez défini à partir de la configuration.

Objet cible

Aucun.

Paramètres obligatoires et valeurs renvoyées

-alias
Le nom de l'alias. (Chaîne, obligatoire)

Paramètres optionnels

-scopeName
Le nom de la portée. (Chaîne, optionnelle)

Exemple de résultat

La commande ne renvoie pas de sortie.

Exemples :
Exemple d'utilisation en mode de traitement par lots :
  • A l'aide de Jacl :
    $AdminTask deleteSSLConfig {-alias NodeDefaultSSLSettings -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01}
  • Avec la chaîne Jython :
    AdminTask.deleteSSLConfig('[-alias NodeDefaultSSLSettings -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01]')
  • A l'aide de la liste Jython :
    AdminTask.deleteSSLConfig(['-alias', 'NodeDefaultSSLSettings', '-scopeName', 
    '(cell):localhostNode01Cell:(node):localhostNode01'])
Exemple d'utilisation en mode interactif :
  • A l'aide de Jacl :
    $AdminTask deleteSSLConfig {-interactive}
  • En langage Jython :
    AdminTask.deleteSSLConfig('-interactive')

getInheritedSSLConfig

La commande getInheritedSSLConfig renvoie l'alias de configuration SSL et l'alias de certificat à partir desquels une portée de gestion et une direction données héritent leurs informations de configuration SSL. Cette commande ne renvoie que des informations d'héritage, pas de données sur une configuration SSL en vigueur pour une portée donnée.

Par exemple, différentes configurations SSL sont en vigueur par défaut dans un environnement de déploiement réseau, au niveau de la cellule et du noeud. Si vous émettez la commande getInheritedSSLConfig, en spécifiant la portée de gestion des noeuds, vous obtenez le nom de la configuration SSL pour la cellule et non celui de la configuration SSL du noeud en vigueur, car le noeud hérite ses informations de configuration de la cellule.

Objet cible

Aucun.

Paramètres obligatoires et valeurs renvoyées

-scopeName
Nom de la portée de gestion pour laquelle vous souhaitez trouver l'endroit à partir duquel la portée de gestion hérite sa configuration SSL. (Chaîne, obligatoire)

Paramètres optionnels

Aucun.

Exemple de résultat

La commande renvoie l'alias de configuration SSL et l'alias de certificat à partir desquels la portée de gestion et la direction spécifiées héritent leurs informations de configuration SSL.

Exemples :
  • A l'aide de Jacl :
    $AdminTask getInheritedSSLConfig {-scopeName (cell):localhostNode01Cell:(node):localhostNode01 -direction inbound}
    CellDefaultSSLSettings,null
  • Avec la chaîne Jython :
    AdminTask.getInheritedSSLConfig('[-scopeName
    (cell):localhostNode01Cell:(node):localhostNode01 -direction inbound]')
    CellDefaultSSLSettings,null

getSSLConfig

La commande getSSLConfig réunit des informations sur une configuration SSL et affiche les paramètres.

Objet cible

Aucun.

Paramètres obligatoires et valeurs renvoyées

-alias
Le nom de l'alias. (Chaîne, obligatoire)

Paramètres optionnels

-scopeName
Le nom de la portée. (Chaîne, optionnelle)
Exemple de résultat :

La commande renvoie des informations sur la configuration SSL concernée.

Exemples :
Exemple d'utilisation en mode de traitement par lots :
  • A l'aide de Jacl :
    $AdminTask getSSLConfig {-alias NodeDefaultSSLSettings -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01}
  • Avec la chaîne Jython :
    AdminTask.getSSLConfig('[-alias NodeDefaultSSLSettings -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01]')
  • A l'aide de la liste Jython :
    AdminTask.getSSLConfig(['-alias', 'NodeDefaultSSLSettings', '-scopeName', 
    '(cell):localhostNode01Cell:(node):localhostNode01'])
Exemple d'utilisation en mode interactif :
  • A l'aide de Jacl :
    $AdminTask getSSLConfig {-interactive}
  • En langage Jython :
    AdminTask.getSSLConfig('-interactive')

getSSLConfigProperties

La commande getSSLConfigProperties réunit des informations sur des propriétés de la configuration SSL.

Objet cible

Aucun.

Paramètres obligatoires et valeurs renvoyées

-alias
Le nom de l'alias. (Chaîne, obligatoire)

Paramètres optionnels

-scopeName
Le nom de la portée. (Chaîne, optionnelle)

Exemple de résultat

La commande renvoie des informations supplémentaires sur les propriétés de la configuration SSL.

Exemples :
Exemple d'utilisation en mode de traitement par lots :
  • A l'aide de Jacl :
    $AdminTask getSSLConfigProperties {-sslConfigAliasName NodeDefaultSSLSettings 
    -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
  • Avec la chaîne Jython :
    AdminTask.getSSLConfigProperties('[-sslConfigAliasName NodeDefaultSSLSettings 
    -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
  • A l'aide de la liste Jython :
    AdminTask.getSSLConfigProperties(['-sslConfigAliasName', 'NodeDefaultSSLSettings', 
    '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
Exemple d'utilisation en mode interactif :
  • A l'aide de Jacl :
    $AdminTask getSSLConfigProperties {-interactive}
  • En langage Jython :
    AdminTask.getSSLConfigProperties('-interactive')

listSSLCiphers

La commande listSSLCiphers recense les codes de chiffrement SSL.

Objet cible

Aucun.

Paramètres requis

-securityLevel
Le groupe de codes de chiffrement que vous voulez utiliser. Les valeurs admises sont : HIGH, MEDIUM, LOW, et CUSTOM. (Chaîne, obligatoire)

Paramètres optionnels

-sslConfigAliasName
L'alias de la configuration SSL. (Chaîne, optionnelle)
-scopeName
Le nom de la portée. (Chaîne, optionnelle)

Exemple de résultat

La commande renvoie une liste de codes de chiffrement SSL.

Exemples :
Exemple d'utilisation en mode de traitement par lots :
  • A l'aide de Jacl :
    $AdminTask listSSLCiphers {-sslConfigAliasName testSSLCfg 
    -securityLevel HIGH}
  • Avec la chaîne Jython :
    AdminTask.listSSLCiphers('[-sslConfigAliasName testSSLCfg 
    -securityLevel HIGH]')
  • A l'aide de la liste Jython :
    AdminTask.listSSLCiphers(['-sslConfigAliasName', 'testSSLCfg', 
    '-securityLevel', 'HIGH'])
Exemple d'utilisation en mode interactif :
  • A l'aide de Jacl :
    $AdminTask listSSLCiphers {-interactive}
  • En langage Jython :
    AdminTask.listSSLCiphers('-interactive')

listSSLConfigs

La commande listSSLConfigs répertorie les configurations SSL définies se trouvant dans une portée de la gestion.

Objet cible

Aucun.

Paramètres optionnels

-scopeName
Le nom de la portée. (Chaîne, optionnelle)
-displayObjectName
Définissez la valeur de ce paramètre sur true pour recenser les objets de configuration SSL dans la portée. Définissez la valeur de ce paramètre sur false pour recenser les chaînes contenant l'alias et la portée de la gestion de la configuration SSL. (Booléen, facultatif)
-all
Donnez à ce paramètre la valeur true pour afficher toutes les configurations SSL. Ce paramètre remplace le paramètre scopeName. La valeur par défaut est false. (Booléen, facultatif)

Exemple de résultat

La commande renvoie une liste de configurations SSL définies.

Exemples :
Exemple d'utilisation en mode de traitement par lots :
  • A l'aide de Jacl :
    $AdminTask listSSLConfigs {-scopeName (cell): localhostNode01Cell:(node):localhostNode01 
    -displayObjectName true}
  • Avec la chaîne Jython :
    AdminTask.listSSLConfigs('[-scopeName (cell):localhostNode01Cell:(node):localhostNode01 
    -displayObjectName true]')
  • A l'aide de la liste Jython :
    AdminTask.listSSLConfigs(['-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', 
    '-displayObjectName', 'true'])
Exemple d'utilisation en mode interactif :
  • A l'aide de Jacl :
    $AdminTask listSSLConfigs {-interactive}
  • En langage Jython :
    AdminTask.listSSLConfigs('-interactive')

listSSLConfigProperties

La commande listSSLConfigProperties recense les propriétés d'une configuration SSL.

Objet cible

Aucun.

Paramètres requis

-alias
L'alias de la configuration SSL. (Chaîne, obligatoire)

Paramètres optionnels

-scopeName
Le nom de la portée. (Chaîne, facultatif)
-displayObjectName
Définissez la valeur de ce paramètre sur true pour recenser les objets de configuration SSL dans la portée. Définissez la valeur de ce paramètre sur false pour recenser les chaînes contenant l'alias et la portée de la gestion de la configuration SSL. (Booléen, facultatif)

Exemple de résultat

La commande renvoie les propriétés de configuration SSL.

Exemples :
Exemple d'utilisation en mode de traitement par lots :
  • A l'aide de Jacl :
    $AdminTask listSSLConfigProperty {-alias SSL123 -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true}
  • Avec la chaîne Jython :
    AdminTask.listSSLConfigProperty('[-alias SSL123 -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true]')
  • A l'aide de la liste Jython :
    AdminTask.listSSLConfigProperty(['-alias', 'SSL123', '-scopeName', 
    '(cell):localhostNode01Cell:(node):localhostNode01', '-displayObjectName', 'true'])
Exemple d'utilisation en mode interactif :
  • A l'aide de Jacl :
    $AdminTask listSSLConfigProperties {-interactive}
  • En langage Jython :
    AdminTask.listSSLConfigProperties('-interactive')

listSSLProtocolTypes

La commande listSSLProtocolTypes répertorie les protocoles valides pour le niveau de sécurité configuré en cours. Si aucune valeur standard de sécurité n'est activée, la liste complète des protocoles valides est renvoyée. Si tel n'est pas le cas, la liste des protocoles appropriés pour le niveau de sécurité configuré est renvoyé.

Objet cible

Aucun.

Paramètres requis

Aucun.

Retourne

Cette commande répertorie tous les protocoles disponibles pour le niveau FIPS en cours.
Tableau 1. FIPSLevel et protocolTypes. Ci-après figurent les types de protocole disponibles pour chaque niveau FIPS.
Mode de sécurité Types de protocole disponibles
FIPS non activé

SSL_TLS
SSL
SSLv2
SSLv3
TLS
TLSv1
SSL_TLSv2
TLSv1.1
TLSv1.2

FIPS140-2

TLS
TLSv1
TLSv1.1
TLSv1.2

SP800-131 - Transition

TLS
TLSv1
TLSv1.1
TLSv1.2

SP800-131 - Strict

TLSv1.2

Suite B 128

TLSv1.2

SP800-131 - Suite B 192

TLSv1.2

Exemples :
Exemple d'utilisation en mode de traitement par lots :
  • A l'aide de Jacl :
    $AdminTask listSSLProtocolTypes
    TLSv1.2

listSSLRepertoires

La commande listSSLRepertoires affiche toutes les instances de configuration Secure Sockets Layer (SSL) que vous pouvez associer à un canal des communications entrantes. Si vous créez un nouvel alias SSL avec la console d'administration, le nom d'alias est automatiquement créé au format nom_noeud/nom_alias. Si cependant vous créez un alias SSL à l'aide de l'outil wsadmin, vous devrez vous-même spécifier le nom du noeud et le nom de l'alias au format nom_noeud/nom_alias.

Objet cible

L'instance SSLInboundChannel pour laquelle les SSLConfig candidats sont répertoriés.

Paramètres obligatoires

Aucun.

Paramètres optionnels

Aucun.

Exemple de sortie

La commande renvoie la liste des noms d'objet de configuration SSL admissibles.
Exemples :
Exemple d'utilisation en mode de traitement par lots :
  • A l'aide de Jacl :
    $AdminTask listSSLRepertoires SSL_3(cells/mybuildCell01/nodes/mybuildNode01/servers/
    server2|server.xml#SSLInboundChannel_1093445762330)
  • Avec la chaîne Jython :
    print AdminTask.listSSLRepertoires('SSL_3(cells/mybuildCell01/nodes/mybuildNode01/
    servers/server2|server.xml#SSLInboundChannel_1093445762330)')
  • A l'aide de la liste Jython :
    print AdminTask.listSSLRepertoires('SSL_3(cells/mybuildCell01/nodes/mybuildNode01/
    servers/server2|server.xml#SSLInboundChannel_1093445762330)')
Exemple d'utilisation en mode interactif :
  • A l'aide de Jacl :
    $AdminTask listSSLRepertoires {-interactive}
  • En langage Jython :
    print AdminTask.listSSLRepertoires('-interactive')

modifySSLConfig

La commande modifySSLConfig modifie les paramètres d'une configuration SSL existante.

Objet cible

Aucun.

Paramètres requis

-alias
Le nom de l'alias. (Chaîne, obligatoire)

Paramètres optionnels

-scopeName
Le nom de la portée. (Chaîne, facultatif)
-clientKeyAlias
Le nom d'alias de certificat pour le client. (Chaîne, facultatif)
-serverKeyAlias
Le nom d'alias de certificat pour le serveur. (Chaîne, facultatif)
-clientAuthentication
Définissez la valeur de ce paramètre sur true pour demander une authentification client. Sinon, définissez la valeur de ce paramètre sur false. (Booléen, facultatif)
-securityLevel
Le groupe de codes de chiffrement que vous voulez utiliser. Les valeurs admises sont : HIGH, MEDIUM, LOW, et CUSTOM. (Chaîne, obligatoire)
-enabledCiphers
Une liste de codes de chiffrement utilisés pendant l'établissement de la liaison SSL. (Chaîne, facultatif)
-jsseProvider
L'un des fournisseurs JSSE. (Chaîne, facultatif)
-clientAuthenticationSupported
Définissez la valeur de ce paramètre sur true pour prendre en charge l'authentification client. Sinon, définissez la valeur de ce paramètre sur false. (Booléen, facultatif)
-sslProtocol
Le type de protocole de l'établissement de la liaison SSL. Les valeurs valides sont : SSL_TLSv2, TLS, TLSv1, TLSv1.1, TLSv1.2, SSL_TLS, SSL, SSLv2, SSLv3 (Chaîne, facultatif)
-trustManagerObjectNames
Liste de gestionnaires d'accréditation séparés par des virgules. (Chaîne, facultatif)
-trustStoreName
Le fichier de clés contenant les informations sur les relations de confiance utilisées pour valider la confiance à partir de connexions distantes. (Chaîne, facultatif)
-trustStoreScopeName
Nom de la portée de la gestion du fichier de clés certifiées. (Chaîne, facultatif)
-keyStoreName
Le fichier de clés contenant les certificats personnels qui fournissent l'identité pour la connexion. (Chaîne, optionnelle)
-keyStoreScopeName
Le nom de la portée de la gestion du fichier de clés. (Chaîne, optionnelle)
-keyManagerName
- Indique le nom du gestionnaire de clés. (Chaîne, optionnelle)
-keyManagerScopeName
Indique la portée du gestionnaire de clés. (Chaîne, optionnelle)
-ssslKeyRingName
Définit un nom de fichier de clés de système SSL (SSSL). La valeur de ce paramètre n'a aucun effet à moins que le type de la configuration SSL soit SSSL. (Chaîne, optionnelle)
-v3timeout
- Indique le dépasser le délai d'attente en secondes pour les types de configuration System SSL. Cette valeur doit être comprise entre 1 et 86400. (Chaîne, optionnelle)

Exemple de résultat

La commande ne renvoie pas de sortie.

Exemples :
Exemple d'utilisation en mode de traitement par lots :
  • A l'aide de Jacl :
    $AdminTask modifySSLConfig {-alias testSSLCfg -clientKeyAlias tstKey1 
    -serverKeyAlias tstKey2 -securityLevel LOW}
  • Avec la chaîne Jython :
    AdminTask.modifySSLConfig('[-alias testSSLCfg -clientKeyAlias tstKey1 
    -serverKeyAlias tstKey2 -securityLevel LOW]')
  • A l'aide de la liste Jython :
    AdminTask.modifySSLConfig(['-alias', 'testSSLCfg', '-clientKeyAlias', 'tstKey1', 
    '-serverKeyAlias', 'tstKey2', '-securityLevel', 'LOW'])
Exemple d'utilisation en mode interactif :
  • A l'aide de Jacl :
    $AdminTask modifySSLConfig {-interactive}
  • En langage Jython :
    AdminTask.modifySSLConfig('-interactive')

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_atsslconfig
Nom du fichier : rxml_atsslconfig.html