Groupe de commandes SSLConfigCommands de l'objet AdminTask
Vous pouvez utiliser les langages de script Jython ou Jacl pour configurer la sécurité à l'aide de l'outil wsadmin. Les commandes et paramètres du groupe SSLConfigCommands peuvent être utilisés pour créer et gérer les configurations et propriétés Secure Sockets Layer (SSL).
createSSLConfig
La commande createSSLConfig crée une configuration SSL basée sur des paramètres de fichier de clés et de fichier de clés certifiées. Vous pouvez utiliser les paramètres de configuration SSL pour établir des connexions SSL.
Objet cible
Aucun.Paramètres requis
- -alias
- Le nom de l'alias. (Chaîne, obligatoire)
- -trustStoreName
- Le fichier de clés contenant les informations sur les relations de confiance utilisées pour valider la confiance à partir de connexions distantes. (Chaîne, obligatoire)
- -keyStoreName
- Le fichier de clés contenant les certificats personnels qui fournissent l'identité pour la connexion. (Chaîne, obligatoire)
Paramètres optionnels
- -scopeName
- Le nom de la portée. (Chaîne, optionnelle)
- -clientKeyAlias
- Le nom d'alias de certificat pour le client. (Chaîne, optionnelle)
- -serverKeyAlias
- Le nom d'alias de certificat pour le serveur. (Chaîne, optionnelle)
- -type
- Le type de configuration SSL. (Chaîne, optionnelle)
- -clientAuthentication
- Définissez la valeur de ce paramètre sur true pour demander une authentification client. Sinon, définissez la valeur de ce paramètre sur false. (Booléen, facultatif)
- -securityLevel
- Le groupe de codes de chiffrement que vous voulez utiliser. Les valeurs admises sont : HIGH, MEDIUM, LOW, et CUSTOM. (Chaîne, obligatoire)
- -enabledCiphers
- Une liste de codes de chiffrement utilisés pendant l'établissement de la liaison SSL. (Chaîne, optionnelle)
- -jsseProvider
- L'un des fournisseurs JSSE. (Chaîne, optionnelle)
- -clientAuthenticationSupported
- Définissez la valeur de ce paramètre sur true pour prendre en charge l'authentification client. Sinon, définissez la valeur de ce paramètre sur false. (Booléen, facultatif)
- -sslProtocol
- Le type de protocole de l'établissement de la liaison SSL. Les valeurs valides sont : SSL_TLSv2, TLS, TLSv1, TLSv1.1, TLSv1.2, SSL_TLS, SSL, SSLv2, SSLv3 (Chaîne, facultatif)
- -trustManagerObjectNames
- Liste de gestionnaires d'accréditation séparés par des virgules. (Chaîne, optionnelle)
- -trustStoreScopeName
- Nom de la portée de la gestion du fichier de clés certifiées. (Chaîne, optionnelle)
- -keyStoreScopeName
- Le nom de la portée de la gestion du fichier de clés. (Chaîne, optionnelle)
- -keyManagerName
- - Indique le nom du gestionnaire de clés. (Chaîne, optionnelle)
- -keyManagerScopeName
- Indique la portée du gestionnaire de clés. (Chaîne, optionnelle)
- -ssslKeyRingName
- Définit un nom de fichier de clés de système SSL (SSSL). La valeur de ce paramètre n'a aucun effet à moins que le type de la configuration SSL soit SSSL. (Chaîne, optionnelle)
- -v3timeout
- - Indique le dépasser le délai d'attente en secondes pour les types de configuration System SSL. Cette valeur doit être comprise entre 1 et 86400. (Chaîne, optionnelle)
Exemple de résultat
La commande renvoie le nom d'objet de configuration du nouvel objet de configuration SSL.
- A l'aide de Jacl :
$AdminTask createSSLConfig {-alias testSSLCfg -clientKeyAlias key1 -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName testKS -keyManagerName testKeyMgr}
- Avec
la chaîne Jython :
AdminTask.createSSLConfig('[-alias testSSLCfg -clientKeyAlias key1 -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName testKS -keyManagerName testKeyMgr]')
- A l'aide de la liste Jython :
AdminTask.createSSLConfig(['-alias', 'testSSLCfg', '-clientKeyAlias', 'key1', '-serverKeyAlias', 'key2', '-trustStoreName', 'trustKS', '–keyStoreName', 'testKS', '-keyManagerName', 'testKeyMgr'])
- A l'aide de Jacl :
$AdminTask createSSLConfig {-interactive}
- En langage
Jython :
AdminTask.createSSLConfig('-interactive')
createSSLConfigProperty
La commande createSSLConfigProperty crée une propriété destinée à une configuration SSL. Cette commande permet de définir les paramètres de configuration SSL qui sont différents des paramètres de l'objet de configuation SSL.
Objet cible
Aucun.Paramètres requis
- -sslConfigAliasName
- L'alias de la configuration SSL. (Chaîne, obligatoire)
- -propertyName
- Le nom de la propriété. (Chaîne, obligatoire)
- -propertyValue
- La valeur de la propriété. (Chaîne, obligatoire)
Paramètres optionnels
- -scopeName
- Le nom de la portée. (Chaîne, optionnelle)
Exemple de résultat
La commande ne renvoie pas de sortie.
- A l'aide de Jacl :
$AdminTask createSSLConfigProperty {-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName test.property -propertyValue testValue}
- Avec
la chaîne Jython :
AdminTask.createSSLConfigProperty('[-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName test.property -propertyValue testValue]')
- A l'aide de la liste Jython :
AdminTask.createSSLConfigProperty(['-sslConfigAliasName', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-propertyName', 'test.property', '-propertyValue', 'testValue'])
- A l'aide de Jacl :
$AdminTask createSSLConfigProperty {-interactive}
- En langage
Jython :
AdminTask.createSSLConfigProperty('-interactive')
deleteSSLConfig
La commande deleteSSLConfig supprime l'objet de configuration SSL que vous avez défini à partir de la configuration.
Objet cible
Aucun.Paramètres obligatoires et valeurs renvoyées
- -alias
- Le nom de l'alias. (Chaîne, obligatoire)
Paramètres optionnels
- -scopeName
- Le nom de la portée. (Chaîne, optionnelle)
Exemple de résultat
La commande ne renvoie pas de sortie.
- A l'aide de Jacl :
$AdminTask deleteSSLConfig {-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
- Avec
la chaîne Jython :
AdminTask.deleteSSLConfig('[-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
- A l'aide de la liste Jython :
AdminTask.deleteSSLConfig(['-alias', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
- A l'aide de Jacl :
$AdminTask deleteSSLConfig {-interactive}
- En langage
Jython :
AdminTask.deleteSSLConfig('-interactive')
getInheritedSSLConfig
La commande getInheritedSSLConfig renvoie l'alias de configuration SSL et l'alias de certificat à partir desquels une portée de gestion et une direction données héritent leurs informations de configuration SSL. Cette commande ne renvoie que des informations d'héritage, pas de données sur une configuration SSL en vigueur pour une portée donnée.
Par exemple, différentes configurations SSL sont en vigueur par défaut dans un environnement de déploiement réseau, au niveau de la cellule et du noeud. Si vous émettez la commande getInheritedSSLConfig, en spécifiant la portée de gestion des noeuds, vous obtenez le nom de la configuration SSL pour la cellule et non celui de la configuration SSL du noeud en vigueur, car le noeud hérite ses informations de configuration de la cellule.
Objet cible
Aucun.
Paramètres obligatoires et valeurs renvoyées
- -scopeName
- Nom de la portée de gestion pour laquelle vous souhaitez trouver l'endroit à partir duquel la portée de gestion hérite sa configuration SSL. (Chaîne, obligatoire)
Paramètres optionnels
Aucun.
Exemple de résultat
La commande renvoie l'alias de configuration SSL et l'alias de certificat à partir desquels la portée de gestion et la direction spécifiées héritent leurs informations de configuration SSL.
- A l'aide de Jacl :
$AdminTask getInheritedSSLConfig {-scopeName (cell):localhostNode01Cell:(node):localhostNode01 -direction inbound} CellDefaultSSLSettings,null
- Avec
la chaîne Jython :
AdminTask.getInheritedSSLConfig('[-scopeName (cell):localhostNode01Cell:(node):localhostNode01 -direction inbound]') CellDefaultSSLSettings,null
getSSLConfig
La commande getSSLConfig réunit des informations sur une configuration SSL et affiche les paramètres.
Objet cible
Aucun.Paramètres obligatoires et valeurs renvoyées
- -alias
- Le nom de l'alias. (Chaîne, obligatoire)
Paramètres optionnels
- -scopeName
- Le nom de la portée. (Chaîne, optionnelle)
La commande renvoie des informations sur la configuration SSL concernée.
- A l'aide de Jacl :
$AdminTask getSSLConfig {-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
- Avec
la chaîne Jython :
AdminTask.getSSLConfig('[-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
- A l'aide de la liste Jython :
AdminTask.getSSLConfig(['-alias', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
- A l'aide de Jacl :
$AdminTask getSSLConfig {-interactive}
- En langage
Jython :
AdminTask.getSSLConfig('-interactive')
getSSLConfigProperties
La commande getSSLConfigProperties réunit des informations sur des propriétés de la configuration SSL.
Objet cible
Aucun.Paramètres obligatoires et valeurs renvoyées
- -alias
- Le nom de l'alias. (Chaîne, obligatoire)
Paramètres optionnels
- -scopeName
- Le nom de la portée. (Chaîne, optionnelle)
Exemple de résultat
La commande renvoie des informations supplémentaires sur les propriétés de la configuration SSL.
- A l'aide de Jacl :
$AdminTask getSSLConfigProperties {-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
- Avec
la chaîne Jython :
AdminTask.getSSLConfigProperties('[-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
- A l'aide de la liste Jython :
AdminTask.getSSLConfigProperties(['-sslConfigAliasName', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
- A l'aide de Jacl :
$AdminTask getSSLConfigProperties {-interactive}
- En langage
Jython :
AdminTask.getSSLConfigProperties('-interactive')
listSSLCiphers
La commande listSSLCiphers recense les codes de chiffrement SSL.
Objet cible
Aucun.Paramètres requis
- -securityLevel
- Le groupe de codes de chiffrement que vous voulez utiliser. Les valeurs admises sont : HIGH, MEDIUM, LOW, et CUSTOM. (Chaîne, obligatoire)
Paramètres optionnels
- -sslConfigAliasName
- L'alias de la configuration SSL. (Chaîne, optionnelle)
- -scopeName
- Le nom de la portée. (Chaîne, optionnelle)
Exemple de résultat
La commande renvoie une liste de codes de chiffrement SSL.
- A l'aide de Jacl :
$AdminTask listSSLCiphers {-sslConfigAliasName testSSLCfg -securityLevel HIGH}
- Avec
la chaîne Jython :
AdminTask.listSSLCiphers('[-sslConfigAliasName testSSLCfg -securityLevel HIGH]')
- A l'aide de la liste Jython :
AdminTask.listSSLCiphers(['-sslConfigAliasName', 'testSSLCfg', '-securityLevel', 'HIGH'])
- A l'aide de Jacl :
$AdminTask listSSLCiphers {-interactive}
- En langage
Jython :
AdminTask.listSSLCiphers('-interactive')
listSSLConfigs
La commande listSSLConfigs répertorie les configurations SSL définies se trouvant dans une portée de la gestion.
Objet cible
Aucun.Paramètres optionnels
- -scopeName
- Le nom de la portée. (Chaîne, optionnelle)
- -displayObjectName
- Définissez la valeur de ce paramètre sur true pour recenser les objets de configuration SSL dans la portée. Définissez la valeur de ce paramètre sur false pour recenser les chaînes contenant l'alias et la portée de la gestion de la configuration SSL. (Booléen, facultatif)
- -all
- Donnez à ce paramètre la valeur true pour afficher toutes les configurations SSL. Ce paramètre remplace le paramètre scopeName. La valeur par défaut est false. (Booléen, facultatif)
Exemple de résultat
La commande renvoie une liste de configurations SSL définies.
- A l'aide de Jacl :
$AdminTask listSSLConfigs {-scopeName (cell): localhostNode01Cell:(node):localhostNode01 -displayObjectName true}
- Avec
la chaîne Jython :
AdminTask.listSSLConfigs('[-scopeName (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true]')
- A l'aide de la liste Jython :
AdminTask.listSSLConfigs(['-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-displayObjectName', 'true'])
- A l'aide de Jacl :
$AdminTask listSSLConfigs {-interactive}
- En langage
Jython :
AdminTask.listSSLConfigs('-interactive')
listSSLConfigProperties
La commande listSSLConfigProperties recense les propriétés d'une configuration SSL.
Objet cible
Aucun.Paramètres requis
- -alias
- L'alias de la configuration SSL. (Chaîne, obligatoire)
Paramètres optionnels
- -scopeName
- Le nom de la portée. (Chaîne, facultatif)
- -displayObjectName
- Définissez la valeur de ce paramètre sur true pour recenser les objets de configuration SSL dans la portée. Définissez la valeur de ce paramètre sur false pour recenser les chaînes contenant l'alias et la portée de la gestion de la configuration SSL. (Booléen, facultatif)
Exemple de résultat
La commande renvoie les propriétés de configuration SSL.
- A l'aide de Jacl :
$AdminTask listSSLConfigProperty {-alias SSL123 -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true}
- Avec
la chaîne Jython :
AdminTask.listSSLConfigProperty('[-alias SSL123 -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true]')
- A l'aide de la liste Jython :
AdminTask.listSSLConfigProperty(['-alias', 'SSL123', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-displayObjectName', 'true'])
- A l'aide de Jacl :
$AdminTask listSSLConfigProperties {-interactive}
- En langage
Jython :
AdminTask.listSSLConfigProperties('-interactive')
listSSLProtocolTypes
La commande listSSLProtocolTypes répertorie les protocoles valides pour le niveau de sécurité configuré en cours. Si aucune valeur standard de sécurité n'est activée, la liste complète des protocoles valides est renvoyée. Si tel n'est pas le cas, la liste des protocoles appropriés pour le niveau de sécurité configuré est renvoyé.
Objet cible
Aucun.Paramètres requis
Aucun.Retourne
Cette commande répertorie tous les protocoles disponibles pour le niveau FIPS en cours.Mode de sécurité | Types de protocole disponibles |
---|---|
FIPS non activé | SSL_TLS |
FIPS140-2 | TLS |
SP800-131 - Transition | TLS |
SP800-131 - Strict | TLSv1.2 |
Suite B 128 | TLSv1.2 |
SP800-131 - Suite B 192 | TLSv1.2 |
- A l'aide de Jacl :
$AdminTask listSSLProtocolTypes TLSv1.2
listSSLRepertoires
La commande listSSLRepertoires affiche toutes les instances de configuration Secure Sockets Layer (SSL) que vous pouvez associer à un canal des communications entrantes. Si vous créez un nouvel alias SSL avec la console d'administration, le nom d'alias est automatiquement créé au format nom_noeud/nom_alias. Si cependant vous créez un alias SSL à l'aide de l'outil wsadmin, vous devrez vous-même spécifier le nom du noeud et le nom de l'alias au format nom_noeud/nom_alias.
Objet cible
L'instance SSLInboundChannel pour laquelle les SSLConfig candidats sont répertoriés.Paramètres obligatoires
Aucun.Paramètres optionnels
Aucun.Exemple de sortie
La commande renvoie la liste des noms d'objet de configuration SSL admissibles.- A l'aide de Jacl :
$AdminTask listSSLRepertoires SSL_3(cells/mybuildCell01/nodes/mybuildNode01/servers/ server2|server.xml#SSLInboundChannel_1093445762330)
- Avec
la chaîne Jython :
print AdminTask.listSSLRepertoires('SSL_3(cells/mybuildCell01/nodes/mybuildNode01/ servers/server2|server.xml#SSLInboundChannel_1093445762330)')
- A l'aide de la liste Jython :
print AdminTask.listSSLRepertoires('SSL_3(cells/mybuildCell01/nodes/mybuildNode01/ servers/server2|server.xml#SSLInboundChannel_1093445762330)')
- A l'aide de Jacl :
$AdminTask listSSLRepertoires {-interactive}
- En langage
Jython :
print AdminTask.listSSLRepertoires('-interactive')
modifySSLConfig
La commande modifySSLConfig modifie les paramètres d'une configuration SSL existante.
Objet cible
Aucun.Paramètres requis
- -alias
- Le nom de l'alias. (Chaîne, obligatoire)
Paramètres optionnels
- -scopeName
- Le nom de la portée. (Chaîne, facultatif)
- -clientKeyAlias
- Le nom d'alias de certificat pour le client. (Chaîne, facultatif)
- -serverKeyAlias
- Le nom d'alias de certificat pour le serveur. (Chaîne, facultatif)
- -clientAuthentication
- Définissez la valeur de ce paramètre sur true pour demander une authentification client. Sinon, définissez la valeur de ce paramètre sur false. (Booléen, facultatif)
- -securityLevel
- Le groupe de codes de chiffrement que vous voulez utiliser. Les valeurs admises sont : HIGH, MEDIUM, LOW, et CUSTOM. (Chaîne, obligatoire)
- -enabledCiphers
- Une liste de codes de chiffrement utilisés pendant l'établissement de la liaison SSL. (Chaîne, facultatif)
- -jsseProvider
- L'un des fournisseurs JSSE. (Chaîne, facultatif)
- -clientAuthenticationSupported
- Définissez la valeur de ce paramètre sur true pour prendre en charge l'authentification client. Sinon, définissez la valeur de ce paramètre sur false. (Booléen, facultatif)
- -sslProtocol
- Le type de protocole de l'établissement de la liaison SSL. Les valeurs valides sont : SSL_TLSv2, TLS, TLSv1, TLSv1.1, TLSv1.2, SSL_TLS, SSL, SSLv2, SSLv3 (Chaîne, facultatif)
- -trustManagerObjectNames
- Liste de gestionnaires d'accréditation séparés par des virgules. (Chaîne, facultatif)
- -trustStoreName
- Le fichier de clés contenant les informations sur les relations de confiance utilisées pour valider la confiance à partir de connexions distantes. (Chaîne, facultatif)
- -trustStoreScopeName
- Nom de la portée de la gestion du fichier de clés certifiées. (Chaîne, facultatif)
- -keyStoreName
- Le fichier de clés contenant les certificats personnels qui fournissent l'identité pour la connexion. (Chaîne, optionnelle)
- -keyStoreScopeName
- Le nom de la portée de la gestion du fichier de clés. (Chaîne, optionnelle)
- -keyManagerName
- - Indique le nom du gestionnaire de clés. (Chaîne, optionnelle)
- -keyManagerScopeName
- Indique la portée du gestionnaire de clés. (Chaîne, optionnelle)
- -ssslKeyRingName
- Définit un nom de fichier de clés de système SSL (SSSL). La valeur de ce paramètre n'a aucun effet à moins que le type de la configuration SSL soit SSSL. (Chaîne, optionnelle)
- -v3timeout
- - Indique le dépasser le délai d'attente en secondes pour les types de configuration System SSL. Cette valeur doit être comprise entre 1 et 86400. (Chaîne, optionnelle)
Exemple de résultat
La commande ne renvoie pas de sortie.
- A l'aide de Jacl :
$AdminTask modifySSLConfig {-alias testSSLCfg -clientKeyAlias tstKey1 -serverKeyAlias tstKey2 -securityLevel LOW}
- Avec
la chaîne Jython :
AdminTask.modifySSLConfig('[-alias testSSLCfg -clientKeyAlias tstKey1 -serverKeyAlias tstKey2 -securityLevel LOW]')
- A l'aide de la liste Jython :
AdminTask.modifySSLConfig(['-alias', 'testSSLCfg', '-clientKeyAlias', 'tstKey1', '-serverKeyAlias', 'tstKey2', '-securityLevel', 'LOW'])
- A l'aide de Jacl :
$AdminTask modifySSLConfig {-interactive}
- En langage
Jython :
AdminTask.modifySSLConfig('-interactive')