AdminTask オブジェクトの SSLConfigCommands コマンド・グループ
Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。SSLConfigCommands グループの コマンドおよびパラメーターは、Secure Sockets Layer (SSL) 構成およびプロパティーの 作成と管理に使用できます。
createSSLConfig
createSSLConfig は、 鍵ストアとトラストストアの設定に基づく SSL 構成を作成するコマンドです。SSL 構成設定を 使用すると、SSL 接続が可能になります。
ターゲット・オブジェクト
なし。必須パラメーター
- -alias
- 別名。(ストリング、必須)
- -trustStoreName
- リモート接続からの信頼性を確認するために使用するトラスト情報を 保持する鍵ストア。(ストリング、必須)
- -keyStoreName
- 接続用の ID を提供する個人証明書を保持する 鍵ストア。(ストリング、必須)
オプション・パラメーター
- -scopeName
- 有効範囲の名前。(ストリング、オプション)
- -clientKeyAlias
- クライアントの証明書別名。(ストリング、オプション)
- -serverKeyAlias
- サーバーの証明書別名。(ストリング、オプション)
- -type
- SSL 構成のタイプ。(ストリング、オプション)
- -clientAuthentication
- クライアント認証を要求するには、このパラメーターの値を true に設定します。 それ以外の場合は、このパラメーターの値を false に設定します。 (ブール値、オプション)
- -securityLevel
- 使用する暗号グループ。有効な値は HIGH、MEDIUM、LOW、 および CUSTOM です。(ストリング、必須)
- -enabledCiphers
- SSL ハンドシェーク時に使用する暗号のリスト。(ストリング、オプション)
- -jsseProvider
- JSSE プロバイダーのいずれか 1 つ。(ストリング、オプション)
- -clientAuthenticationSupported
- クライアント認証をサポートする場合は、このパラメーターの値を true に設定します。 それ以外の場合は、このパラメーターの値を false に設定します。 (ブール値、オプション)
- -sslProtocol
- SSL ハンドシェークのプロトコル・タイプ。有効な値は、SSL_TLSv2、TLS、TLSv1、TLSv1.1、TLSv1.2、SSL_TLS、SSL、SSLv2、SSLv3 です。(ストリング、オプション)
- -trustManagerObjectNames
- コンマで区切ったトラスト・マネージャーのリスト。(ストリング、オプション)
- -trustStoreScopeName
- トラストストアの管理有効範囲名。(ストリング、オプション)
- -keyStoreScopeName
- 鍵ストアの管理有効範囲名。(ストリング、オプション)
- -keyManagerName
- - 鍵マネージャーの名前を指定します。 (ストリング、オプション)
- -keyManagerScopeName
- 鍵マネージャーの有効範囲を指定します。(ストリング、オプション)
- -ssslKeyRingName
- システム SSL (SSSL) の鍵リング名を指定します。このパラメーターの値は、 SSL 構成タイプが SSSL でない場合は機能しません。(ストリング、オプション)
- -v3timeout
- - システム SSL 構成タイプのタイムアウトを秒単位で指定します。 値は 1 から 86400 までです。 (ストリング、オプション)
出力例
このコマンドは、新規 SSL 構成オブジェクトの構成オブジェクト名を戻します。
- Jacl を使用:
$AdminTask createSSLConfig {-alias testSSLCfg -clientKeyAlias key1 -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName testKS -keyManagerName testKeyMgr}
- Jython ストリングを使用:
AdminTask.createSSLConfig('[-alias testSSLCfg -clientKeyAlias key1 -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName testKS -keyManagerName testKeyMgr]')
- Jython リストを使用:
AdminTask.createSSLConfig (['-alias', 'testSSLCfg', '-clientKeyAlias', 'key1', '-serverKeyAlias', 'key2', '-trustStoreName', 'trustKS', '–keyStoreName', 'testKS', '-keyManagerName', 'testKeyMgr'])
- Jacl を使用:
$AdminTask createSSLConfig {-interactive}
- Jython の使用:
AdminTask.createSSLConfig('-interactive')
createSSLConfigProperty
createSSLConfigProperty は、 SSL 構成のプロパティーを作成するコマンドです。このコマンドは、SSL 構成オブジェクトの設定とは 異なる SSL 構成設定を設定する場合に使用します。
ターゲット・オブジェクト
なし。必須パラメーター
- -sslConfigAliasName
- SSL 構成の別名。(ストリング、必須)
- -propertyName
- プロパティーの名前。 (ストリング、必須)
- -propertyValue
- プロパティーの値。(ストリング、必須)
オプション・パラメーター
- -scopeName
- 有効範囲の名前。(ストリング、オプション)
出力例
このコマンドは出力を返しません。
- Jacl を使用:
$AdminTask createSSLConfigProperty {-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName test.property -propertyValue testValue}
- Jython ストリングを使用:
AdminTask.createSSLConfigProperty('[-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName test.property -propertyValue testValue]')
- Jython リストを使用:
AdminTask.createSSLConfigProperty (['-sslConfigAliasName', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-propertyName', 'test.property', '-propertyValue', 'testValue'])
- Jacl を使用:
$AdminTask createSSLConfigProperty {-interactive}
- Jython の使用:
AdminTask.createSSLConfigProperty('-interactive')
deleteSSLConfig
deleteSSLConfig は、 指定する SSL 構成オブジェクトを構成から削除するコマンドです。
ターゲット・オブジェクト
なし。必須パラメーターおよび戻り値
- -alias
- 別名。(ストリング、必須)
オプション・パラメーター
- -scopeName
- 有効範囲の名前。(ストリング、オプション)
出力例
このコマンドは出力を返しません。
- Jacl を使用:
$AdminTask deleteSSLConfig {-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
- Jython ストリングを使用:
AdminTask.deleteSSLConfig('[-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
- Jython リストを使用:
AdminTask.deleteSSLConfig(['-alias', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
- Jacl を使用:
$AdminTask deleteSSLConfig {-interactive}
- Jython の使用:
AdminTask.deleteSSLConfig('-interactive')
getInheritedSSLConfig
getInheritedSSLConfig コマンド は、指定された特定の管理スコープおよび方向が SSL 構成情報を継承する元の SSL 構成別名 および証明書別名を戻します。このコマンドは、継承情報のみを 戻し、指定された有効範囲の有効 SSL 構成についての 情報は戻しません。
例えば、 Network Deployment 環境では、デフォルトで、セル・レベルとノード・レベルでは 実効 SSL 構成は異なります。ノード管理有効範囲を指定して getInheritedSSLConfig コマンドを 発行すると、ノードの実効 SSL 構成ではなく、セルに対する SSL 構成の名前が得られます。 これは、ノードがその構成情報をセルから継承するためです。
ターゲット・オブジェクト
なし。
必須パラメーターおよび戻り値
- -scopeName
- SSL 構成をどこから継承するのかを調べる対象となる管理有効範囲の 名前。(ストリング、必須)
オプション・パラメーター
なし。
出力例
このコマンドは、 指定された管理有効範囲および方向が SSL 構成情報を継承する元である SSL 構成別名 および証明書別名を戻します。
- Jacl を使用:
$AdminTask getInheritedSSLConfig {-scopeName (cell):localhostNode01Cell:(node):localhostNode01 -direction inbound} CellDefaultSSLSettings,null
- Jython ストリングを使用:
AdminTask.getInheritedSSLConfig('[-scopeName (cell):localhostNode01Cell:(node):localhostNode01 -direction inbound]') CellDefaultSSLSettings,null
getSSLConfig
getSSLConfig は、 SSL 構成に関する情報を取得して、設定を表示するコマンドです。
ターゲット・オブジェクト
なし。必須パラメーターおよび戻り値
- -alias
- 別名。(ストリング、必須)
オプション・パラメーター
- -scopeName
- 有効範囲の名前。(ストリング、オプション)
このコマンドは、対象の SSL 構成に関する情報を戻します。
- Jacl を使用:
$AdminTask getSSLConfig {-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
- Jython ストリングを使用:
AdminTask.getSSLConfig('[-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
- Jython リストを使用:
AdminTask.getSSLConfig(['-alias', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
- Jacl を使用:
$AdminTask getSSLConfig {-interactive}
- Jython の使用:
AdminTask.getSSLConfig('-interactive')
getSSLConfigProperties
getSSLConfigProperties は、 SSL 構成プロパティーに関する情報を取得するコマンドです。
ターゲット・オブジェクト
なし。必須パラメーターおよび戻り値
- -alias
- 別名。(ストリング、必須)
オプション・パラメーター
- -scopeName
- 有効範囲の名前。(ストリング、オプション)
出力例
このコマンドは、SSL 構成プロパティーに関する追加情報を戻します。
- Jacl を使用:
$AdminTask getSSLConfigProperties {-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
- Jython ストリングを使用:
AdminTask.getSSLConfigProperties('[-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
- Jython リストを使用:
AdminTask.getSSLConfigProperties(['-sslConfigAliasName', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
- Jacl を使用:
$AdminTask getSSLConfigProperties {-interactive}
- Jython の使用:
AdminTask.getSSLConfigProperties('-interactive')
listSSLCiphers
listSSLCiphers は、SSL 暗号をリストするコマンドです。
ターゲット・オブジェクト
なし。必須パラメーター
- -securityLevel
- 使用する暗号グループ。有効な値は HIGH、MEDIUM、LOW、 および CUSTOM です。(ストリング、必須)
オプション・パラメーター
- -sslConfigAliasName
- SSL 構成の別名。(ストリング、オプション)
- -scopeName
- 有効範囲の名前。(ストリング、オプション)
出力例
このコマンドは、SSL 暗号のリストを返します。
- Jacl を使用:
$AdminTask listSSLCiphers {-sslConfigAliasName testSSLCfg -securityLevel HIGH}
- Jython ストリングを使用:
AdminTask.listSSLCiphers('[-sslConfigAliasName testSSLCfg -securityLevel HIGH]')
- Jython リストを使用:
AdminTask.listSSLCiphers(['-sslConfigAliasName', 'testSSLCfg', '-securityLevel', 'HIGH'])
- Jacl を使用:
$AdminTask listSSLCiphers {-interactive}
- Jython の使用:
AdminTask.listSSLCiphers('-interactive')
listSSLConfigs
listSSLConfigs は、 管理有効範囲内の定義済み SSL 構成をリストするコマンドです。
ターゲット・オブジェクト
なし。オプション・パラメーター
- -scopeName
- 有効範囲の名前。(ストリング、オプション)
- -displayObjectName
- 有効範囲内の SSL 構成オブジェクトをリストする場合は、このパラメーターの 値を true に設定します。SSL 構成別名と管理有効範囲を含むストリングをリストするには、 このパラメーターの値を false に設定します。(ブール値、オプション)
- -all
- すべての SSL 構成をリストするには、このパラメーターの値を true に指定します。 このパラメーターは、scopeName パラメーターをオーバーライドします。デフォルト値は false です。(ブール値、オプション)
出力例
このコマンドは、定義済み SSL 構成のリストを返します。
- Jacl を使用:
$AdminTask listSSLConfigs {-scopeName (cell): localhostNode01Cell:(node):localhostNode01 -displayObjectName true}
- Jython ストリングを使用:
AdminTask.listSSLConfigs('[-scopeName (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true]')
- Jython リストを使用:
AdminTask.listSSLConfigs(['-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-displayObjectName', 'true'])
- Jacl を使用:
$AdminTask listSSLConfigs {-interactive}
- Jython の使用:
AdminTask.listSSLConfigs('-interactive')
listSSLConfigProperties
listSSLConfigProperties は、 SSL 構成のプロパティーをリストするコマンドです。
ターゲット・オブジェクト
なし。必須パラメーター
- -alias
- SSL 構成の別名。(ストリング、必須)
オプション・パラメーター
- -scopeName
- 有効範囲の名前。(ストリング、オプション)
- -displayObjectName
- 有効範囲内の SSL 構成オブジェクトをリストする場合は、このパラメーターの 値を true に設定します。SSL 構成別名と管理有効範囲を含むストリングをリストするには、 このパラメーターの値を false に設定します。(ブール値、オプション)
出力例
このコマンドは、SSL 構成プロパティーを戻します。
- Jacl を使用:
$AdminTask listSSLConfigProperty {-alias SSL123 -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true}
- Jython ストリングを使用:
AdminTask.listSSLConfigProperty('[-alias SSL123 -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true]')
- Jython リストを使用:
AdminTask.listSSLConfigProperty(['-alias', 'SSL123', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-displayObjectName', 'true'])
- Jacl を使用:
$AdminTask listSSLConfigProperties {-interactive}
- Jython の使用:
AdminTask.listSSLConfigProperties('-interactive')
listSSLProtocolTypes
listSSLProtocolTypes コマンド は、構成されている現行のセキュリティー・レベルで有効な SSL プロトコル をリストします。セキュリティー標準が有効にされていない場合、すべての有効なプロトコルの リストが戻されます。それ以外の場合、構成されているセキュリティー・レベルに適したプロトコルの リストが戻されます。
ターゲット・オブジェクト
なし。必須パラメーター
なし。戻り
このコマンドは、現行 FIPS レベルで有効な すべてのプロトコルをリストします。セキュリティー・モード | 有効なプロトコル・タイプ |
---|---|
FIPS が有効になっていない | SSL_TLS |
FIPS140-2 | TLS |
SP800-131 - Transition | TLS |
SP800-131 - Strict | TLSv1.2 |
Suite B 128 | TLSv1.2 |
SP800-131 - Suite B 192 | TLSv1.2 |
- Jacl を使用:
$AdminTask listSSLProtocolTypes TLSv1.2
listSSLRepertoires
listSSLRepertoires コマンドは、SSL インバウンド・チャネルに関連付けることができるすべての Secure Sockets Layer (SSL) 構成インスタンスをリストします。管理コンソールを使用して新規 SSL 別名を作成する場合、別名は自動的に node_name/alias_name フォーマットで作成されます。 ただし、wsadmin ツールを使用して新規 SSL 別名を作成する場合は、 SSL 別名を作成し、node_name/alias_name フォーマットで ノード名と別名の両方を指定する必要があります。
ターゲット・オブジェクト
SSLConfig 候補がリストされる SSLInboundChannel インスタンス。必須パラメーター
なし。オプション・パラメーター
なし。出力例
このコマンドは、適格な SSL 構成オブジェクト名のリストを戻します。- Jacl を使用:
$AdminTask listSSLRepertoires SSL_3(cells/mybuildCell01/nodes/mybuildNode01/servers/ server2|server.xml#SSLInboundChannel_1093445762330)
- Jython ストリングを使用:
print AdminTask.listSSLRepertoires('SSL_3(cells/mybuildCell01/nodes/mybuildNode01/ servers/server2|server.xml#SSLInboundChannel_1093445762330)')
- Jython リストを使用:
print AdminTask.listSSLRepertoires('SSL_3(cells/mybuildCell01/nodes/mybuildNode01/ servers/server2|server.xml#SSLInboundChannel_1093445762330)')
- Jacl を使用:
$AdminTask listSSLRepertoires {-interactive}
- Jython の使用:
print AdminTask.listSSLRepertoires('-interactive')
modifySSLConfig
modifySSLConfig は、 既存の SSL 構成の設定を変更するコマンドです。
ターゲット・オブジェクト
なし。必須パラメーター
- -alias
- 別名。(ストリング、必須)
オプション・パラメーター
- -scopeName
- 有効範囲の名前。(ストリング、オプション)
- -clientKeyAlias
- クライアントの証明書別名。(ストリング、オプション)
- -serverKeyAlias
- サーバーの証明書別名。(ストリング、オプション)
- -clientAuthentication
- クライアント認証を要求するには、このパラメーターの値を true に設定します。 それ以外の場合は、このパラメーターの値を false に設定します。 (ブール値、オプション)
- -securityLevel
- 使用する暗号グループ。有効な値は HIGH、MEDIUM、LOW、 および CUSTOM です。(ストリング、必須)
- -enabledCiphers
- SSL ハンドシェーク時に使用する暗号のリスト。(ストリング、オプション)
- -jsseProvider
- JSSE プロバイダーのいずれか 1 つ。(ストリング、オプション)
- -clientAuthenticationSupported
- クライアント認証をサポートする場合は、このパラメーターの値を true に設定します。 それ以外の場合は、このパラメーターの値を false に設定します。 (ブール値、オプション)
- -sslProtocol
- SSL ハンドシェークのプロトコル・タイプ。有効な値は、SSL_TLSv2、TLS、TLSv1、TLSv1.1、TLSv1.2、SSL_TLS、SSL、SSLv2、SSLv3 です。(ストリング、オプション)
- -trustManagerObjectNames
- コンマで区切ったトラスト・マネージャーのリスト。(ストリング、オプション)
- -trustStoreName
- リモート接続からの信頼性を確認するために使用するトラスト情報を 保持する鍵ストア。(ストリング、オプション)
- -trustStoreScopeName
- トラストストアの管理有効範囲名。(ストリング、オプション)
- -keyStoreName
- 接続用の ID を提供する個人証明書を保持する 鍵ストア。(ストリング、オプション)
- -keyStoreScopeName
- 鍵ストアの管理有効範囲名。(ストリング、オプション)
- -keyManagerName
- - 鍵マネージャーの名前を指定します。 (ストリング、オプション)
- -keyManagerScopeName
- 鍵マネージャーの有効範囲を指定します。(ストリング、オプション)
- -ssslKeyRingName
- システム SSL (SSSL) の鍵リング名を指定します。このパラメーターの値は、 SSL 構成タイプが SSSL でない場合は機能しません。(ストリング、オプション)
- -v3timeout
- - システム SSL 構成タイプのタイムアウトを秒単位で指定します。 値は 1 から 86400 までです。 (ストリング、オプション)
出力例
このコマンドは出力を返しません。
- Jacl を使用:
$AdminTask modifySSLConfig {-alias testSSLCfg -clientKeyAlias tstKey1 -serverKeyAlias tstKey2 -securityLevel LOW}
- Jython ストリングを使用:
AdminTask.modifySSLConfig('[-alias testSSLCfg -clientKeyAlias tstKey1 -serverKeyAlias tstKey2 -securityLevel LOW]')
- Jython リストを使用:
AdminTask.modifySSLConfig(['-alias', 'testSSLCfg', '-clientKeyAlias', 'tstKey1', '-serverKeyAlias', 'tstKey2', '-securityLevel', 'LOW'])
- Jacl を使用:
$AdminTask modifySSLConfig {-interactive}
- Jython の使用:
AdminTask.modifySSLConfig('-interactive')