プロパティー・ファイルを使用して、Secure Sockets Layer プロパティーの作成、変更、削除を行えます。
始める前に
Secure Sockets Layer オブジェクトまたはそのプロパティーに行う変更を決定します。
wsadmin スクリプト・ツールを開始します。
Jython 言語を使用して wsadmin を開始する場合は、サーバー・プロファイルの bin ディレクトリーから wsadmin -lang Jython コマンドを実行します。
このタスクについて
プロパティー・ファイルを使用して、Secure Sockets Layer オブジェクトの作成、変更、削除を行えます。
wsadmin を使用して管理コマンドを実行し、
Secure Sockets Layer プロパティー・ファイルの作成または変更、プロパティーの検証および適用を行います。
表 1. Secure Sockets Layer プロパティー・ファイルのアクション. Secure Sockets Layer プロパティーは作成、変更、および削除できます。アクション |
手順 |
作成 |
必要に応じてプロパティーを設定し、applyConfigProperties コマンドを実行します。 |
modify |
プロパティーを編集し、applyConfigProperties コマンドを実行します。 |
delete |
SecureSocketLayer オブジェクト全体を削除するには、
#DELETE=true のコメントを外し、deleteConfigProperties コマンドを実行します。 |
プロパティーの作成 |
該当なし |
プロパティーの削除 |
該当なし |
オプションで、以下のコマンドを使用して、対話モードを使用することができます。
AdminTask.command_name('-interactive')
手順
- Secure Sockets Layer のプロパティー・ファイルを作成します。
- 必要に応じて SecureSocketLayer プロパティーを設定します。
エディターで SecureSocketLayer プロパティー・ファイルを開きます。
ご使用のシステムと一致するよう環境変数セクションを変更し、変更が必要なプロパティー値を設定します。カスタム・プロパティーを指定する場合は、AttributeInfo 値とプロパティーを編集します。
以下は、SecureSocketLayer プロパティー・ファイルの例です。
#
# Header
#
ResourceType=SecureSocketLayer
ImplementingResourceType=Security
ResourceId=Cell=!{cellName}:Security=:SSLConfig=alias#CellDefaultSSLSettings,managementScope#
"Cell=!{cellName}:Security=:ManagementScope=scopeName#"(cell):!{cellName}"":SecureSocketLayer=
AttributeInfo=setting
#
#
#Properties
#
keyFileName=null
enableCryptoHardwareSupport=false #boolean,default(false)
serverKeyAlias=null
sslProtocol=SSL_TLS
clientAuthentication=false #boolean,default(false)
securityLevel=HIGH #ENUM(MEDIUM|HIGH|CUSTOM|LOW),default(HIGH)
keyFileFormat=JKS #ENUM(JCEK|JKS|JCERACFKS|JCE4758RACFKS|PKCS12),default(JKS)
CryptoHardwareToken"=null
keyStore=CellDefaultKeyStore #ObjectName(KeyStore)
enabledCiphers=
keyManager=IbmX509 #ObjectName(KeyManager)
trustFileFormat=JKS #ENUM(JCEK|JKS|JCERACFKS|JCE4758RACFKS|PKCS12),default(JKS)
clientAuthenticationSupported=false #boolean,default(false)
trustStore=CellDefaultTrustStore #ObjectName(KeyStore)
keyFilePassword=null
jsseProvider=IBMJSSE2
clientKeyAlias=null
trustFileName=null
trustFilePassword=null
trustManager={IbmPKIX} #ObjectName*(TrustManager)
#
EnvironmentVariablesSection
#Environment Variables
cellName=myCell
- applyConfigProperties コマンドを実行して、Secure Sockets Layer オブジェクトを作成または変更します。
applyConfigProperties コマンドを実行すると、構成にプロパティー・ファイルが適用されます。以下の Jython の例では、オプションの -reportFileName パラメーターによって report.txt という名前のレポートが作成されます。
AdminTask.applyConfigProperties(['-propertiesFileName myObjectType.props -reportFileName report.txt '])
- 既存のプロパティー・ファイルを変更します。
- 変更する SecureSocketLayer オブジェクトのプロパティー・ファイルを取得します。
extractConfigProperties コマンドを使用して、SecureSocketLayer オブジェクトのプロパティー・ファイルを抽出することができます。
- エディターでプロパティー・ファイルを開き、必要に応じてプロパティーを変更します。
プロパティー・ファイル内の環境変数が、ご使用のシステムと一致していることを確認してください。
- applyConfigProperties コマンドを実行します。
- Secure Sockets Layer オブジェクトがもう必要ない場合には、SSL オブジェクト全体を削除することができます。
オブジェクト全体を削除する場合は、プロパティー・ファイルのヘッダー・セクションに DELETE=true を指定し、deleteConfigProperties コマンドを実行します。以下に例を示します。
AdminTask.deleteConfigProperties('[-propertiesFileName myObjectType.props -reportFileName report.txt]')
タスクの結果
プロパティー・ファイルを使用して、Secure Sockets Layer オブジェクトとそのプロパティーを構成および管理することができます。