Jython または Jacl スクリプト言語を使用して、鍵ストアのデフォルトのパスワードを変更します。
鍵ストア・ファイルは、アプリケーション・サーバーをインストールするときにデフォルトのパスワードによって作成されます。
このパスワードを変更してセキュリティー構成を保護します。
始める前に
このタスクを開始する前に、wsadmin ツールが稼働している必要があります。
詳しくは、『wsadmin スクリプト・クライアントの開始』の項目を参照してください。
このタスクについて
アプリケーション・サーバーをインストールすると、それぞれのサーバーはデフォルトのパスワード WebAS を使用してデフォルトの SSL 構成の鍵ストアとトラストストアを作成します。鍵ストア・ファイルと SSL 構成のセキュリティーを守るために、パスワードを変更する必要があります。
以下の例は、デフォルト・パスワードを更新します。
手順
- 複数の鍵ストア・パスワードを変更します。 changeMultipleKeyStorePasswords コマンドは、同じパスワードを持つすべての鍵ストアを更新します。
以下に例を示します。
Jacl を使用:
$AdminTask changeMultipleKeyStorePasswords {-keyStorePassword WebAS
-newKeyStorePassword secretPwd -newKeyStorePasswordVerify secretPwd}
Jython を使用:
AdminTask.changeMultipleKeyStorePasswords ('[-keyStorePassword WebAS
-newKeyStorePassword secretPwd -newKeyStorePasswordVerify secretPwd]')
- 単一鍵ストアのパスワードを変更します。 changeKeyStorePassword コマンドは、個々の鍵ストアのパスワードを更新します。
以下に例を示します。
Jacl を使用:
$AdminTask changeKeyStorePassword {-keyStoreName testKS
-scopeName (cell):localhost:(server):server1
-keyStorePassword WebAS -newKeyStorePassword secretPwd
-newKeyStorePasswordVerify secretPwd}
Jython を使用:
AdminTask.changeKeyStorePassword ('[-keyStoreName testKS
-scopeName (cell):localhost:(server):server1
-keyStorePassword WebAS -newKeyStorePassword secretPwd
-newKeyStorePasswordVerify secretPwd]')