AdminTask オブジェクトの AuditKeyStoreCommands コマンド・グループ
Jython スクリプト言語を使用すると、wsadmin ツールでセキュリティー監査システムを構成することができます。AuditKeyStoreCommands グループのコマンドおよびパラメーターを使用して、セキュリティー監査システム内の監査鍵ストアを構成することができます。
createAuditKeyStore
audit.xml ファイルに鍵ストアを作成します。システムはこの鍵ストアを使用して、監査レコードを暗号化します。
このコマンドを実行するには、ユーザーに監査員の管理ロールがある必要があります。
ターゲット・オブジェクト
なし。
必須パラメーター
- -keyStoreName
- 鍵ストアの固有の名前を指定します。(ストリング、必須)
- -keyStoreType
- 有効な鍵ストア・タイプを指定します。デフォルトの鍵ストア・タイプは PKCS12 です。 (ストリング、必須)
- -keyStoreLocation
- システムが鍵ストアを作成するロケーションを指定します。(ストリング、必須)
- -keyStorePassword
- 鍵ストアのパスワードを指定します。(ストリング、必須)
- -keyStorePasswordVerify
- 鍵ストアのパスワードを検査します。(ストリング、必須)
オプション・パラメーター
- -keyStoreProvider
- 鍵ストアのプロバイダーを指定します。(ストリング、オプション)
- -keyStoreIsFileBased
- 鍵ストアをファイル・ベースとするかどうかを指定します。デフォルトは true です。 (ブール値、オプション)
- -keyStoreHostList
- 鍵ストアのホスト・リストを指定します。(ストリング、オプション)
- -keyStoreInitAtStartup
- システムが始動時に鍵ストアを初期化するかどうかを指定します。デフォルトは false です。(ブール値、オプション)
- -keyStoreReadOnly
- 鍵ストアが読み取り専用かどうかを指定します。デフォルトは false です。 (ブール値、オプション)
- -keyStoreStashFile
- 鍵ストアが stash ファイルを必要とするかどうかを指定します。(ブール値、オプション)
- -enableCryptoOperations
- 鍵ストアがアクセラレーション鍵ストアであるかどうかを指定します。デフォルトは false です。 (ブール値、オプション)
- -scopeName
- 鍵ストアの有効範囲を指定します。(ストリング、オプション)
- -keyStoreDescription
- 鍵ストアの説明を指定します。(ストリング、オプション)
戻り値
KeyStore_1173199825578
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.createAuditKeyStore('-keyStoreName mynewkeystore -keyStoreLocation c:¥install_root¥appserver¥profiles¥AppSrv01¥config¥cells -keyStorePassword myPwd -keyStorePasswordVerify myPwd -keyStoreProvider IBMJCE -scopeName (cell):Node04Cell')
- Jython リストを使用:
AdminTask.createAuditKeyStore(['-keyStoreName', 'mynewkeystore', '-keyStoreLocation', 'c:¥install_root¥appserver¥profiles¥AppSrv01¥config¥cells', '-keyStorePassword', 'myPwd', '-keyStorePasswordVerify', 'myPwd', '-keyStoreProvider', 'IBMJCE', '-scopeName', '(cell):Node04Cell'])
対話モードの使用例
- Jython を使用:
AdminTask.createAuditKeyStore('-interactive')
deleteAuditKeyStore
deleteAuditKeyStore コマンドは、監査鍵ストアへの参照を audit.xml 構成ファイルから除去します。
このコマンドを実行するには、ユーザーに監査員の管理ロールがある必要があります。
ターゲット・オブジェクト
なし。
必須パラメーター
- -keyStoreName
- 鍵ストアの名前を指定します。(ストリング、必須)
オプション・パラメーター
- -scopeName
- 鍵ストアの管理有効範囲を指定します。(ストリング、オプション)
- -removeKeyStoreFile
- 構成から鍵ストアを除去するかどうかを指定します。対象の鍵ストアが使用中でない場合は、このパラメーターを指定します。(ブール値、オプション)
戻り値
システムが鍵ストアへの参照を audit.xml 構成ファイルから正常に除去した場合、このコマンドは true の値を戻します。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.deleteAuditKeyStore('-keyStoreName AuditDefaultKeyStore -scopeName (cell):Node04Cell -removeKeyStoreFile false')
- Jython リストを使用:
AdminTask.deleteAuditKeyStore(['-keyStoreName', 'AuditDefaultKeyStore', '-scopeName', '(cell):Node04Cell', '-removeKeyStoreFile', 'false'])
対話モードの使用例
- Jython を使用:
AdminTask.deleteAuditKeyStore('-interactive')
getAuditKeyStoreInfo
getAuditKeyStoreInfo コマンドは、システムが監査レコードを暗号化する際に使用する鍵ストアの属性のリストを戻します。
このコマンドを実行するには、ユーザーにモニターの管理ロールがある必要があります。
ターゲット・オブジェクト
なし。
必須パラメーター
- -keyStoreName
- 鍵ストアを識別する固有の名前を指定します。 (ストリング、必須)
オプション・パラメーター
- -scopeName
- 鍵ストアの管理有効範囲を指定します。(ストリング、オプション)
戻り値
{{location ${CONFIG_ROOT}/audittrust.p12}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1173199825578}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{createStashFileForCMS false}
{description {keyStore description}}
{readOnly false}
{initializeAtStartup true}
{managementScope (cells/Node04Cell|audit.xml#ManagementScope_1173199825608)}
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.getAuditKeyStoreInfo('-keyStoreName AuditDefaultKeyStore')
- Jython リストを使用:
AdminTask.getAuditKeyStoreInfo(['-keyStoreName', 'AuditDefaultKeyStore'])
対話モードの使用例
- Jython を使用:
AdminTask.getAuditKeyStoreInfo('-interactive')
listAuditKeyStores
listAuditKeyStores コマンドは、特定の管理有効範囲内の監査鍵ストア、またはすべての監査鍵ストアの属性をリストします。
このコマンドを実行するには、ユーザーにモニターの管理ロールがある必要があります。
ターゲット・オブジェクト
なし。
オプション・パラメーター
- -scopeName
- 対象の鍵ストアに関連する管理有効範囲を指定します。 (ストリング、オプション)
- -all
- すべての鍵ストアをリストするかどうかを指定します。-all パラメーターが true として設定されている場合は、-scopeName パラメーターをオーバーライドします。(ブール値、オプション)
戻り値
{{location ${CONFIG_ROOT}/audittrust.p12}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1173199825578}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{keyStoreRef KeyStore_1173199825578}
{createStashFileForCMS false}
{description {keyStore description}}
{managementScope (cells/Node04Cell|audit.xml#ManagementScope_1173199825608)}
{readOnly false}
{initializeAtStartup true}
{usage {}}
{provider IBMJCE}{name AuditDefaultKeyStore}}
{{location c:¥install_root¥appserver¥profiles¥AppSrv01¥config¥cells}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1184700968484}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{keyStoreRef KeyStore_1184700968484}
{createStashFileForCMS false}
{description {}}
{managementScope {}}
{readOnly false}
{initializeAtStartup false}
{usage {}}
{provider IBMJCE}
{name mykeystore}}
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.listAuditKeyStores('-scopeName (cell):Node04Cell')
- Jython リストを使用:
AdminTask.listAuditKeyStores(['-scopeName', '(cell):Node04Cell'])
対話モードの使用例
- Jython を使用:
AdminTask.listAuditKeyStores('-interactive')
modifyAuditKeyStore
modifyAuditKeyStore コマンドは、audit.xml ファイル内の鍵ストア参照を変更します。 このコマンドは、監査レコードを暗号化する鍵ストアを編集します。
このコマンドを実行するには、ユーザーに監査員の管理ロールがある必要があります。
ターゲット・オブジェクト
なし。
必須パラメーター
- -keyStoreName
- 鍵ストアの固有の名前を指定します。(ストリング、必須)
オプション・パラメーター
- -scopeName
- この鍵ストアの有効範囲名を指定します。(ストリング、オプション)
- -keyStoreType
- 有効な鍵ストア・タイプを指定します。(ストリング、オプション)
- -keyStoreLocation
- システムが鍵ストアを作成するロケーションを指定します。(ストリング、オプション)
- -keyStorePassword
- この鍵ストアのパスワードを指定します。(ストリング、オプション)
- -keyStoreIsFileBased
- 鍵ストアをファイル・ベースとするかどうかを指定します。(ブール値、オプション)
- -keyStoreInitAtStartup
- システムが始動時に鍵ストアを初期化するかどうかを指定します。(ブール値、オプション)
- -keyStoreReadOnly
- 鍵ストアが読み取り専用か、編集可能かを指定します。(ブール値、オプション)
- -keyStoreDescription
- 鍵ストアの説明を指定します。(ストリング、オプション)
戻り値
システムが鍵ストアを正常に変更した場合、このコマンドは true の値を戻します。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.modifyAuditKeyStore('-keyStoreName AuditDefaultKeyStore -scopeName (cell):Node04Cell -keyStoreType PKCS12 -keyStoreLocation c:¥install_root¥appserver¥profiles¥AppSrv01¥config¥cells¥Node04Cell¥audittrust.p12 -keyStorePassword myPwd')
- Jython リストを使用:
AdminTask.modifyAuditKeyStore(['-keyStoreName', 'AuditDefaultKeyStore', '-scopeName', '(cell):Node04Cell', '-keyStoreType', 'PKCS12', '-keyStoreLocation', 'c:¥install_root¥appserver¥profiles¥AppSrv01¥config¥cells¥Node04Cell¥audittrust.p12', '-keyStorePassword', 'myPwd'])
対話モードの使用例
- Jython を使用:
AdminTask.modifyAuditKeyStore('-interactive')