retrieveSigners コマンド
retrieveSigners コマンドは、新規のクライアント自己署名証明書、鍵ストア、 および ssl.client.props ファイルの SSL 構成を作成します。 このコマンドを使用して、 オプションでファイルに署名者を抽出できます。
このコマンドを実行する状況について詳しくは、 コマンド・ツールの使用を参照してください。
構文
次のコマンド構文を使用して、新規のクライアント自己署名証明書、鍵ストア、
および ssl.client.props ファイルの SSL 構成を作成します。
retrieveSigners <CellDefaultTrustStore> <ClientDefaultTrustStore> [options]
<remoteKeyStoreName> パラメーターと <localKeyStoreName> パラメーターは必須です。
次のオプション・パラメーターが使用できます。[-remoteAlias aliasFromRemoteStore]
[-localAlias storeAsAlias]
[-listRemoteKeyStoreNames][-listLocalKeyStoreNames]
[-autoAcceptBootstrapSigner][-uploadSigners] [-host host]
[-port port][-conntype JSR160RMI|RMI|SOAP|IPC][-user user]
[-password password]
[-trace] [-logfile filename]
[-replacelog] [-quiet] [-help]
パラメーター
retrieveSigners コマンドで使用可能なパラメーターは、以下のとおりです。
- remoteKeyStoreName
- 署名者を検索するサーバー構成に位置しているトラストストアの名前。 この定位置パラメーターは通常、管理対象環境の場合は CellDefaultTrustStore ファイル、非管理対象環境の場合は NodeDefaultTrustStore ファイルです。
- localKeyStoreName
- 検索された署名者が追加されるプロファイルのための ssl.client.props ファイルに位置しているトラストストアの名前。 この定位置パラメーターは通常、管理対象環境または非管理対象環境のいずれの場合にも ClientDefaultTrustStore ファイルです。
- -remoteAlias <aliasFromRemoteStore>
- 検索したいリモート・トラストストアから 1 つを別名指定します。 指定しない場合には、リモート・トラストストアからすべての署名者が検索されます。
- -localAlias <storeAsAlias>
- ローカル・トラストストアに保管された別名の名前を決定します。 このオプションは、-remoteAlias オプションを指定する場合にのみ有効です。 -localAlias オプションを指定しない場合、可能であれば、リモート側トラストストアからの別名が使用されます。 別名が競合する場合は、その別名が使用され、 固有の別名が見つかるまで末尾に増分数が追加されます。
- -listRemoteKeyStoreNames
- リモート要求をサーバーに送り、remoteKeyStoreName パラメーターに指定できるすべての鍵ストアをリストします。 署名者のダウンロード元となるリモート・トラストストアの名前が不確実な場合は、このコマンドを使用します。
- -listLocalKeyStoreNames
- localKeyStoreName パラメーターに指定できる ssl.client.props ファイルにある鍵ストアをリストします。 このトラストストアはサーバーから署名者を受信します。 署名者のダウンロード元となるローカル・トラストストアの名前が不確実な場合は、このパラメーターを使用します。 トラストストアのデフォルト名は、ClientDefaultTrustStore であり、ssl.client.props ファイルにあります。
- -autoAcceptBootstrapSigner
- サーバーに対してセキュア接続を行うために、自動的に署名者を追加します。 このオプションは、コマンドの自動化をサポートすることが目的であるので、署名者を受け入れる必要はありません。 署名者がローカル・トラストストアに追加されると、証明書を検証できるようにするため、SHA ハッシュが出力されます。
- -uploadSigners
- 署名者ダウンロードを署名者アップロードに変換します。代わりに、localKeyStoreName パラメーターからの署名者を remoteKeyStoreName パラメーターに送ります。
- -host <host>
- 署名者の検索対象となるターゲット・ホストを指定します。
- -port <port>
- 接続先ターゲット管理ポートを指定します。 -conntype パラメーターに基づいてポートを指定する必要があります。 conntype が SOAP の場合、 デフォルトのポートは 8879 です。この値は、サーバーによって変えることができます。 conntype が RMI の場合、デフォルトのポートは 2809 です。
- -conntype <JSR160RMI|IPC|RMI|Soap>
- 署名者を検索するために MBean 呼び出しに使用される管理コネクター・タイプを決定します。
非推奨の機能 (Deprecated feature): RMI コネクターのサポートは推奨されないため、最終的には RMI コネクターから JSR160RMI コネクターに変更してください。depfeat
- -user <user>
- -uploadSigners フラグが使用されている場合、このオプションを指定して、MBean オペレーションのために認証されるユーザー名を指定するよう要求されます。 -uploadSigners フラグが使用されているときにこのパラメーターを指定しないと、デフォルトでクレデンシャルを要求するプロンプトが出されます。
- -password <password>
- -uploadSigners フラグが使用されている場合、このオプションを指定して、MBean オペレーションのために認証されるパスワードを指定するよう要求されます。 パスワードは、–user パラメーターに付随します。
- -trace
- このパラメーターを指定すると、このコンポーネントをデバッグするために必要なトレース仕様のトレースを使用可能にします。 デフォルトで、トレースは profiles/profile_name/log/retrieveSigners.log に置かれます。
- -logfile <filename>
- デフォルトのトレース・ファイルをオーバーライドします。デフォルトで、トレースは profiles/profile_name/log/retrieveSigners.log に置かれます。
- -replacelog
- コマンドが実行されるとき、既存のトレース・ファイルが置換されます。
- -quiet
- ほとんどのメッセージのコンソール出力を抑止します。
- -help
- 使用ステートメントを出力します。
- -?
- 使用ステートメントを出力します。
使用のシナリオ
以下は、retrieveSigners コマンド使用の正しい構文の例です。
以下の例では、リモートおよびローカルの鍵ストアをリストします。
retrieveSigners.bat -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809 [Windows systems] retrieveSigners.sh -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809 [Unix systems]
以下の例では、リモートおよびローカルの鍵ストアをリストします。
retrieveSigners.bat -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809 [Windows] retrieveSigners.sh -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809 [Unix]
以下の例では、リモートおよびローカルの鍵ストアをリストします。
retrieveSigners -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809
出力例CWPKI0306I: The following remote keystores exist on the specified server: CMSKeyStore, NodeLTPAKeys, NodeDefaultTrustStore, NodeDefaultKeyStore CWPKI0307I: The following local keystores exist on the client: ClientDefaultKeyStore, ClientDefaultTrustStore
以下の例では、NodeDefaultTrustStore からすべての署名者を検索します。
retrieveSigners.bat NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner -conntype RMI -port 2809 [Windows] retrieveSigners.sh NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner -conntype RMI -port 2809 [Unix]
以下の例では、NodeDefaultTrustStore からすべての署名者を検索します。
retrieveSigners.bat NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner -conntype RMI -port 2809 [Windows] retrieveSigners.sh NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner -conntype RMI -port 2809 [Unix]
以下の例では、NodeDefaultTrustStore からすべての署名者を検索します。
retrieveSigners NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner -conntype RMI -port 2809
出力例CWPKI0308I: Adding signer alias "CN=BIRKT40.austin.ibm.com, O=IBM, C=US" to local keystore "ClientDefaultTrustStore" with the following SHA digest: 40:20:CF:BE:B4:B2:9C:F0:96:4D:EE:E5:14:92:9E:37:8D:51:A5:47