Vous pouvez utiliser des fichiers de propriétés pour créer, modifier ou supprimer
des propriétés Secure Socket Layer (SSL).
Avant de commencer
Déterminez la nature des changements à apporter à votre objet Secure
Socket Layer (SSL) ou à ses propriétés.
Démarrez l'outil de scriptage wsadmin. Pour démarrer wsadmin à l'aide du langage Jython, exécutez la commande wsadmin
-lang Jython à partir du répertoire bin
du profil de serveur.
Pourquoi et quand exécuter cette tâche
A l'aide d'un fichier de propriétés, vous pouvez créer, modifier ou supprimer
un objet Secure Socket Layer (SSL).
Exécutez des commandes d'administration à l'aide de
wsadmin pour créer ou modifier un fichier de propriétés pour un objet Secure Socket
Layer (SSL), valider les propriétés et les appliquer.
Tableau 1. Actions associées aux fichiers de propriétés Secure Socket Layer (SSL). Vous pouvez créer, modifier et supprimer des propriétés Secure Socket
Layer (SSL).Action |
Procédure |
création |
Définissez les propriétés obligatoires, puis exécutez la commande applyConfigProperties. |
modify |
Editez des propriétés, puis exécutez la commande applyConfigProperties. |
suppression |
Pour supprimer l'objet SecureSocketLayer entier,
supprimez la mise en commentaire #DELETE=true, puis exécutez la commande deleteConfigProperties. |
création d'une propriété |
Non applicable |
suppression d'une propriété |
Non applicable |
Vous pouvez éventuellement utiliser le mode interactif avec les commandes :
AdminTask.nom_commande('-interactive')
Procédure
- Créez un fichier de propriétés pour un objet Secure Socket Layer (SSL).
- Définissez des propriétés SecureSocketLayer si nécessaire.
Ouvrez
un fichier de propriétés SecureSocketLayer dans un éditeur. Modifiez la section Environment Variables pour qu'elles correspondent à votre système et définissez les valeurs de propriétés devant être modifiées. Pour spécifier une propriété personnalisée, éditez la valeur AttributeInfo et des propriétés. Voici un exemple de fichier de propriétés SecureSocketLayer :
#
# Header
#
ResourceType=SecureSocketLayer
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=:SSLConfig=alias#CellDefaultSSLSettings,managementScope#
"Cell=!{cellName}:Security=:ManagementScope=scopeName#"(cell):!{cellName}"":SecureSocketLayer=
AttributeInfo=setting
#
#
#Properties
#
keyFileName=null
enableCryptoHardwareSupport=false #boolean,default(false)
serverKeyAlias=null
sslProtocol=SSL_TLS
clientAuthentication=false #boolean,default(false)
securityLevel=HIGH #ENUM(MEDIUM|HIGH|CUSTOM|LOW),default(HIGH)
keyFileFormat=JKS #ENUM(JCEK|JKS|JCERACFKS|JCE4758RACFKS|PKCS12),default(JKS)
CryptoHardwareToken"=null
keyStore=CellDefaultKeyStore #ObjectName(KeyStore)
enabledCiphers=
keyManager=IbmX509 #ObjectName(KeyManager)
trustFileFormat=JKS #ENUM(JCEK|JKS|JCERACFKS|JCE4758RACFKS|PKCS12),default(JKS)
clientAuthenticationSupported=false #boolean,default(false)
trustStore=CellDefaultTrustStore #ObjectName(KeyStore)
keyFilePassword=null
jsseProvider=IBMJSSE2
clientKeyAlias=null
trustFileName=null
trustFilePassword=null
trustManager={IbmPKIX} #ObjectName*(TrustManager)
#
EnvironmentVariablesSection
#Environment Variables
cellName=myCell
- Exécutez la commande applyConfigProperties pour créer ou modifier
un objet Secure Socket Layer (SSL).
L'exécution de la commande applyConfigProperties
applique le fichier de propriétés à la configuration. Dans cet
exemple Jython, le paramètre facultatif -reportFileName
génère un rapport nommé report.txt:
AdminTask.applyConfigProperties(['-propertiesFileName MonTypeObjet.props -reportFileName report.txt '])
- Modifiez un fichier de propriétés existant.
- Obtenez un fichier de propriétés pour l'objet SecureSocketLayer
à modifier.
Vous pouvez extraire un fichier de
propriétés pour un objet SecureSocketLayer à l'aide de la commande extractConfigProperties.
- Ouvrez le fichier de propriétés dans un éditeur et modifiez les
propriétés souhaitées.
Vérifiez que les variables d'environnement
dans le fichier de propriétés correspondent à votre système.
- Exécutez la commande applyConfigProperties.
- Si vous n'avez plus besoin de l'objet Secure Socket Layer (SSL), vous
pouvez supprimer l'objet SSL entier.
Pour supprimer l'objet dans son ensemble, spécifiez DELETE=true dans
la section d'en-tête du fichier de propriétés et exécutez la commande deleteConfigProperties.
Par exemple :
AdminTask.deleteConfigProperties('[-propertiesFileName MonTypeObjet.props -reportFileName report.txt]')
Résultats
Vous pouvez utiliser le fichier de propriétés pour configurer et gérer
l'objet Secure Socket Layer (SSL) et ses propriétés.
Que faire ensuite
Sauvegardez les modifications de la configuration.