AdminTask オブジェクトの SSLConfigCommands コマンド・グループ

Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。SSLConfigCommands グループの コマンドおよびパラメーターは、Secure Sockets Layer (SSL) 構成およびプロパティーの 作成と管理に使用できます。

createSSLConfig

createSSLConfig は、 鍵ストアとトラストストアの設定に基づく SSL 構成を作成するコマンドです。SSL 構成設定を 使用すると、SSL 接続が可能になります。

ターゲット・オブジェクト

なし。

必須パラメーター

-alias
別名。(ストリング、必須)
-trustStoreName
リモート接続からの信頼性を確認するために使用するトラスト情報を 保持する鍵ストア。(ストリング、必須)
-keyStoreName
接続用の ID を提供する個人証明書を保持する 鍵ストア。(ストリング、必須)

オプション・パラメーター

-scopeName
有効範囲の名前。(ストリング、オプション)
-clientKeyAlias
クライアントの証明書別名。(ストリング、オプション)
-serverKeyAlias
サーバーの証明書別名。(ストリング、オプション)
-type
SSL 構成のタイプ。(ストリング、オプション)
-clientAuthentication
クライアント認証を要求するには、このパラメーターの値を true に設定します。 それ以外の場合は、このパラメーターの値を false に設定します。 (ブール値、オプション)
-securityLevel
使用する暗号グループ。有効な値は HIGHMEDIUMLOW、 および CUSTOM です。(ストリング、必須)
-enabledCiphers
SSL ハンドシェーク時に使用する暗号のリスト。(ストリング、オプション)
-jsseProvider
JSSE プロバイダーのいずれか 1 つ。(ストリング、オプション)
-clientAuthenticationSupported
クライアント認証をサポートする場合は、このパラメーターの値を true に設定します。 それ以外の場合は、このパラメーターの値を false に設定します。 (ブール値、オプション)
-sslProtocol
SSL ハンドシェークのプロトコル・タイプ。有効な値は、SSL_TLSv2TLSTLSv1TLSv1.1TLSv1.2SSL_TLSSSLSSLv2SSLv3 です。(ストリング、オプション)
-trustManagerObjectNames
コンマで区切ったトラスト・マネージャーのリスト。(ストリング、オプション)
-trustStoreScopeName
トラストストアの管理有効範囲名。(ストリング、オプション)
-keyStoreScopeName
鍵ストアの管理有効範囲名。(ストリング、オプション)
-keyManagerName
- 鍵マネージャーの名前を指定します。 (ストリング、オプション)
-keyManagerScopeName
鍵マネージャーの有効範囲を指定します。(ストリング、オプション)
-ssslKeyRingName
システム SSL (SSSL) の鍵リング名を指定します。このパラメーターの値は、 SSL 構成タイプが SSSL でない場合は機能しません。(ストリング、オプション)
-v3timeout
- システム SSL 構成タイプのタイムアウトを秒単位で指定します。 値は 1 から 86400 までです。 (ストリング、オプション)

出力例

このコマンドは、新規 SSL 構成オブジェクトの構成オブジェクト名を戻します。

例:
バッチ・モードの使用例 :
  • Jacl を使用:
    $AdminTask createSSLConfig {-alias testSSLCfg  -clientKeyAlias key1 
    -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName  
    testKS -keyManagerName testKeyMgr}
  • Jython ストリングを使用:
    AdminTask.createSSLConfig('[-alias testSSLCfg  -clientKeyAlias key1 
    -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName 
    testKS -keyManagerName testKeyMgr]')
  • Jython リストを使用:
    AdminTask.createSSLConfig (['-alias', 'testSSLCfg', '-clientKeyAlias',
    'key1', '-serverKeyAlias', 'key2', '-trustStoreName', 'trustKS', 
    '–keyStoreName', 'testKS', '-keyManagerName', 'testKeyMgr'])
対話モードの使用例:
  • Jacl を使用:
    $AdminTask createSSLConfig {-interactive}
  • Jython の使用:
    AdminTask.createSSLConfig('-interactive')

createSSLConfigProperty

createSSLConfigProperty は、 SSL 構成のプロパティーを作成するコマンドです。このコマンドは、SSL 構成オブジェクトの設定とは 異なる SSL 構成設定を設定する場合に使用します。

ターゲット・オブジェクト

なし。

必須パラメーター

-sslConfigAliasName
SSL 構成の別名。(ストリング、必須)
-propertyName
プロパティーの名前。 (ストリング、必須)
-propertyValue
プロパティーの値。(ストリング、必須)

オプション・パラメーター

-scopeName
有効範囲の名前。(ストリング、オプション)

出力例

このコマンドは出力を返しません。

例:
バッチ・モードの使用例 :
  • Jacl を使用:
    $AdminTask createSSLConfigProperty {-sslConfigAliasName NodeDefaultSSLSettings 
    -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName 
    test.property -propertyValue testValue}
  • Jython ストリングを使用:
    AdminTask.createSSLConfigProperty('[-sslConfigAliasName NodeDefaultSSLSettings 
    -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName 
    test.property -propertyValue testValue]')
  • Jython リストを使用:
    AdminTask.createSSLConfigProperty (['-sslConfigAliasName', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-propertyName', 'test.property', '-propertyValue', 'testValue'])
例:
バッチ・モードの使用例 :
対話モードの使用例:
  • Jacl を使用:
    $AdminTask createSSLConfigProperty {-interactive}
  • Jython の使用:
    AdminTask.createSSLConfigProperty('-interactive')

deleteSSLConfig

deleteSSLConfig は、 指定する SSL 構成オブジェクトを構成から削除するコマンドです。

ターゲット・オブジェクト

なし。

必須パラメーターおよび戻り値

-alias
別名。(ストリング、必須)

オプション・パラメーター

-scopeName
有効範囲の名前。(ストリング、オプション)

出力例

このコマンドは出力を返しません。

例:
バッチ・モードの使用例 :
  • Jacl を使用:
    $AdminTask deleteSSLConfig {-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
  • Jython ストリングを使用:
    AdminTask.deleteSSLConfig('[-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
  • Jython リストを使用:
    AdminTask.deleteSSLConfig(['-alias', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
対話モードの使用例:
  • Jacl を使用:
    $AdminTask deleteSSLConfig {-interactive}
  • Jython の使用:
    AdminTask.deleteSSLConfig('-interactive')

getInheritedSSLConfig

getInheritedSSLConfig コマンド は、指定された特定の管理スコープおよび方向が SSL 構成情報を継承する元の SSL 構成別名 および証明書別名を戻します。このコマンドは、継承情報のみを 戻し、指定された有効範囲の有効 SSL 構成についての 情報は戻しません。

例えば、 Network Deployment 環境では、デフォルトで、セル・レベルとノード・レベルでは 実効 SSL 構成は異なります。ノード管理有効範囲を指定して getInheritedSSLConfig コマンドを 発行すると、ノードの実効 SSL 構成ではなく、セルに対する SSL 構成の名前が得られます。 これは、ノードがその構成情報をセルから継承するためです。

ターゲット・オブジェクト

なし。

必須パラメーターおよび戻り値

-scopeName
SSL 構成をどこから継承するのかを調べる対象となる管理有効範囲の 名前。(ストリング、必須)

オプション・パラメーター

なし。

出力例

このコマンドは、 指定された管理有効範囲および方向が SSL 構成情報を継承する元である SSL 構成別名 および証明書別名を戻します。

例:
  • Jacl を使用:
    $AdminTask getInheritedSSLConfig {-scopeName (cell):localhostNode01Cell:(node):localhostNode01 -direction inbound}
    CellDefaultSSLSettings,null
  • Jython ストリングを使用:
    AdminTask.getInheritedSSLConfig('[-scopeName
    (cell):localhostNode01Cell:(node):localhostNode01 -direction inbound]')
    CellDefaultSSLSettings,null

getSSLConfig

getSSLConfig は、 SSL 構成に関する情報を取得して、設定を表示するコマンドです。

ターゲット・オブジェクト

なし。

必須パラメーターおよび戻り値

-alias
別名。(ストリング、必須)

オプション・パラメーター

-scopeName
有効範囲の名前。(ストリング、オプション)
出力例 :

このコマンドは、対象の SSL 構成に関する情報を戻します。

例:
バッチ・モードの使用例 :
  • Jacl を使用:
    $AdminTask getSSLConfig {-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
  • Jython ストリングを使用:
    AdminTask.getSSLConfig('[-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
  • Jython リストを使用:
    AdminTask.getSSLConfig(['-alias', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
対話モードの使用例:
  • Jacl を使用:
    $AdminTask getSSLConfig {-interactive}
  • Jython の使用:
    AdminTask.getSSLConfig('-interactive')

getSSLConfigProperties

getSSLConfigProperties は、 SSL 構成プロパティーに関する情報を取得するコマンドです。

ターゲット・オブジェクト

なし。

必須パラメーターおよび戻り値

-alias
別名。(ストリング、必須)

オプション・パラメーター

-scopeName
有効範囲の名前。(ストリング、オプション)

出力例

このコマンドは、SSL 構成プロパティーに関する追加情報を戻します。

例:
バッチ・モードの使用例 :
  • Jacl を使用:
    $AdminTask getSSLConfigProperties {-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
  • Jython ストリングを使用:
    AdminTask.getSSLConfigProperties('[-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
  • Jython リストを使用:
    AdminTask.getSSLConfigProperties(['-sslConfigAliasName', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
対話モードの使用例:
  • Jacl を使用:
    $AdminTask getSSLConfigProperties {-interactive}
  • Jython の使用:
    AdminTask.getSSLConfigProperties('-interactive')

listSSLCiphers

listSSLCiphers は、SSL 暗号をリストするコマンドです。

ターゲット・オブジェクト

なし。

必須パラメーター

-securityLevel
使用する暗号グループ。有効な値は HIGHMEDIUMLOW、 および CUSTOM です。(ストリング、必須)

オプション・パラメーター

-sslConfigAliasName
SSL 構成の別名。(ストリング、オプション)
-scopeName
有効範囲の名前。(ストリング、オプション)

出力例

このコマンドは、SSL 暗号のリストを返します。

例:
バッチ・モードの使用例 :
  • Jacl を使用:
    $AdminTask listSSLCiphers {-sslConfigAliasName testSSLCfg 
    -securityLevel HIGH}
  • Jython ストリングを使用:
    AdminTask.listSSLCiphers('[-sslConfigAliasName testSSLCfg 
    -securityLevel HIGH]')
  • Jython リストを使用:
    AdminTask.listSSLCiphers(['-sslConfigAliasName', 'testSSLCfg', 
    '-securityLevel', 'HIGH'])
対話モードの使用例:
  • Jacl を使用:
    $AdminTask listSSLCiphers {-interactive}
  • Jython の使用:
    AdminTask.listSSLCiphers('-interactive')

listSSLConfigs

listSSLConfigs は、 管理有効範囲内の定義済み SSL 構成をリストするコマンドです。

ターゲット・オブジェクト

なし。

オプション・パラメーター

-scopeName
有効範囲の名前。(ストリング、オプション)
-displayObjectName
有効範囲内の SSL 構成オブジェクトをリストする場合は、このパラメーターの 値を true に設定します。SSL 構成別名と管理有効範囲を含むストリングをリストするには、 このパラメーターの値を false に設定します。(ブール値、オプション)
-all
すべての SSL 構成をリストするには、このパラメーターの値を true に指定します。 このパラメーターは、scopeName パラメーターをオーバーライドします。デフォルト値は false です。(ブール値、オプション)

出力例

このコマンドは、定義済み SSL 構成のリストを返します。

例:
バッチ・モードの使用例 :
  • Jacl を使用:
    $AdminTask listSSLConfigs {-scopeName (cell): localhostNode01Cell:(node):localhostNode01 -displayObjectName true}
  • Jython ストリングを使用:
    AdminTask.listSSLConfigs('[-scopeName (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true]')
  • Jython リストを使用:
    AdminTask.listSSLConfigs(['-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-displayObjectName', 'true'])
対話モードの使用例:
  • Jacl を使用:
    $AdminTask listSSLConfigs {-interactive}
  • Jython の使用:
    AdminTask.listSSLConfigs('-interactive')

listSSLConfigProperties

listSSLConfigProperties は、 SSL 構成のプロパティーをリストするコマンドです。

ターゲット・オブジェクト

なし。

必須パラメーター

-alias
SSL 構成の別名。(ストリング、必須)

オプション・パラメーター

-scopeName
有効範囲の名前。(ストリング、オプション)
-displayObjectName
有効範囲内の SSL 構成オブジェクトをリストする場合は、このパラメーターの 値を true に設定します。SSL 構成別名と管理有効範囲を含むストリングをリストするには、 このパラメーターの値を false に設定します。(ブール値、オプション)

出力例

このコマンドは、SSL 構成プロパティーを戻します。

例:
バッチ・モードの使用例 :
  • Jacl を使用:
    $AdminTask listSSLConfigProperty {-alias SSL123 -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true}
  • Jython ストリングを使用:
    AdminTask.listSSLConfigProperty('[-alias SSL123 -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true]')
  • Jython リストを使用:
    AdminTask.listSSLConfigProperty(['-alias', 'SSL123', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-displayObjectName', 'true'])
対話モードの使用例:
  • Jacl を使用:
    $AdminTask listSSLConfigProperties {-interactive}
  • Jython の使用:
    AdminTask.listSSLConfigProperties('-interactive')

listSSLProtocolTypes

listSSLProtocolTypes コマンド は、構成されている現行のセキュリティー・レベルで有効な SSL プロトコル をリストします。セキュリティー標準が有効にされていない場合、すべての有効なプロトコルの リストが戻されます。それ以外の場合、構成されているセキュリティー・レベルに適したプロトコルの リストが戻されます。

ターゲット・オブジェクト

なし。

必須パラメーター

なし。

戻り

このコマンドは、現行 FIPS レベルで有効な すべてのプロトコルをリストします。
表 1. FIPS レベルとプロトコル・タイプ. 以下に、各 FIPS レベル で有効なプロトコル・タイプを示します。
セキュリティー・モード 有効なプロトコル・タイプ
FIPS が有効になっていない

SSL_TLS
SSL
SSLv2
SSLv3
TLS
TLSv1
SSL_TLSv2
TLSv1.1
TLSv1.2

FIPS140-2

TLS
TLSv1
TLSv1.1
TLSv1.2

SP800-131 - Transition

TLS
TLSv1
TLSv1.1
TLSv1.2

SP800-131 - Strict

TLSv1.2

Suite B 128

TLSv1.2

SP800-131 - Suite B 192

TLSv1.2

例:
バッチ・モードの使用例 :
  • Jacl を使用:
    $AdminTask listSSLProtocolTypes
    TLSv1.2

listSSLRepertoires

listSSLRepertoires コマンドは、SSL インバウンド・チャネルに関連付けることができるすべての Secure Sockets Layer (SSL) 構成インスタンスをリストします。管理コンソールを使用して新規 SSL 別名を作成する場合、別名は自動的に node_name/alias_name フォーマットで作成されます。 ただし、wsadmin ツールを使用して新規 SSL 別名を作成する場合は、 SSL 別名を作成し、node_name/alias_name フォーマットで ノード名と別名の両方を指定する必要があります。

ターゲット・オブジェクト

SSLConfig 候補がリストされる SSLInboundChannel インスタンス。

必須パラメーター

なし。

オプション・パラメーター

なし。

出力例

このコマンドは、適格な SSL 構成オブジェクト名のリストを戻します。
例:
バッチ・モードの使用例 :
  • Jacl を使用:
    $AdminTask listSSLRepertoires SSL_3(cells/mybuildCell01/nodes/mybuildNode01/servers/
    server2|server.xml#SSLInboundChannel_1093445762330)
  • Jython ストリングを使用:
    print AdminTask.listSSLRepertoires('SSL_3(cells/mybuildCell01/nodes/mybuildNode01/
    servers/server2|server.xml#SSLInboundChannel_1093445762330)')
  • Jython リストを使用:
    print AdminTask.listSSLRepertoires('SSL_3(cells/mybuildCell01/nodes/mybuildNode01/
    servers/server2|server.xml#SSLInboundChannel_1093445762330)')
対話モードの使用例:
  • Jacl を使用:
    $AdminTask listSSLRepertoires {-interactive}
  • Jython の使用:
    print AdminTask.listSSLRepertoires('-interactive')

modifySSLConfig

modifySSLConfig は、 既存の SSL 構成の設定を変更するコマンドです。

ターゲット・オブジェクト

なし。

必須パラメーター

-alias
別名。(ストリング、必須)

オプション・パラメーター

-scopeName
有効範囲の名前。(ストリング、オプション)
-clientKeyAlias
クライアントの証明書別名。(ストリング、オプション)
-serverKeyAlias
サーバーの証明書別名。(ストリング、オプション)
-clientAuthentication
クライアント認証を要求するには、このパラメーターの値を true に設定します。 それ以外の場合は、このパラメーターの値を false に設定します。 (ブール値、オプション)
-securityLevel
使用する暗号グループ。有効な値は HIGHMEDIUMLOW、 および CUSTOM です。(ストリング、必須)
-enabledCiphers
SSL ハンドシェーク時に使用する暗号のリスト。(ストリング、オプション)
-jsseProvider
JSSE プロバイダーのいずれか 1 つ。(ストリング、オプション)
-clientAuthenticationSupported
クライアント認証をサポートする場合は、このパラメーターの値を true に設定します。 それ以外の場合は、このパラメーターの値を false に設定します。 (ブール値、オプション)
-sslProtocol
SSL ハンドシェークのプロトコル・タイプ。有効な値は、SSL_TLSv2TLSTLSv1TLSv1.1TLSv1.2SSL_TLSSSLSSLv2SSLv3 です。(ストリング、オプション)
-trustManagerObjectNames
コンマで区切ったトラスト・マネージャーのリスト。(ストリング、オプション)
-trustStoreName
リモート接続からの信頼性を確認するために使用するトラスト情報を 保持する鍵ストア。(ストリング、オプション)
-trustStoreScopeName
トラストストアの管理有効範囲名。(ストリング、オプション)
-keyStoreName
接続用の ID を提供する個人証明書を保持する 鍵ストア。(ストリング、オプション)
-keyStoreScopeName
鍵ストアの管理有効範囲名。(ストリング、オプション)
-keyManagerName
- 鍵マネージャーの名前を指定します。 (ストリング、オプション)
-keyManagerScopeName
鍵マネージャーの有効範囲を指定します。(ストリング、オプション)
-ssslKeyRingName
システム SSL (SSSL) の鍵リング名を指定します。このパラメーターの値は、 SSL 構成タイプが SSSL でない場合は機能しません。(ストリング、オプション)
-v3timeout
- システム SSL 構成タイプのタイムアウトを秒単位で指定します。 値は 1 から 86400 までです。 (ストリング、オプション)

出力例

このコマンドは出力を返しません。

例:
バッチ・モードの使用例 :
  • Jacl を使用:
    $AdminTask modifySSLConfig {-alias testSSLCfg -clientKeyAlias tstKey1 
    -serverKeyAlias tstKey2 -securityLevel LOW}
  • Jython ストリングを使用:
    AdminTask.modifySSLConfig('[-alias testSSLCfg -clientKeyAlias tstKey1 
    -serverKeyAlias tstKey2 -securityLevel LOW]')
  • Jython リストを使用:
    AdminTask.modifySSLConfig(['-alias', 'testSSLCfg', '-clientKeyAlias', 'tstKey1', 
    '-serverKeyAlias', 'tstKey2', '-securityLevel', 'LOW'])
対話モードの使用例:
  • Jacl を使用:
    $AdminTask modifySSLConfig {-interactive}
  • Jython の使用:
    AdminTask.modifySSLConfig('-interactive')

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_atsslconfig
ファイル名:rxml_atsslconfig.html