Securing communications using the wsadmin tool
The application server provides several methods to secure communication between a server and a client. Use this topic to configure Secure Sockets Layer (SSL), keystores, certificate authorities, key sets and groups, and certificates.
Procedure
- Configure secure communications using SSL. Use the SSLConfigCommands, SSLConfigGroupCommands, DynamicSSLConfigSelections and SSLTransport command groups for the AdminTask object, and complete the following tasks to create and administer SSL configurations:
- Create a keystore configuration. Use the KeyStoreCommands command group for the AdminTask object, and complete the following tasks to create and administer keystore configurations.
- Create a certificate authority (CA) client configuration. A CA client object contains all of the configuration information necessary to connect to a third-party CA server. Use the CAClientCommands command group for the AdminTask object, and complete the following tasks to create and administer CA client objects in your configuration:
- Administer certificate configurations. Use the CertificateRequestCommands, PersonalCertificateCommands, and SignerCertificateCommands command groups for the AdminTask object, and complete the following tasks to administer personal certificates, CA certificates, and self-signed certificates:
- Create key sets and key groups.
Use the KeySetCommands, KeySetGroupCommands, and KeyReferenceCommands command groups for the AdminTask object to create and administer key set and group configurations.
하위 주제
Creating an SSL configuration at the node scope using scripting
A Secure Socket Layer (SSL) configuration references many other configuration objects. To help you make valid selections for the new SSL configuration before you create it, view information about existing configuration objects. Information about existing objects is also useful when you create a node scoped SSL configuration using the createSSLConfig command of the AdminTask object.스크립트를 사용하여 SSL 구성 자동화
WebSphere가 다른 서버와 SSL 연결을 수행하려면 SSL 구성이 필요합니다. SSL 구성은 관리 콘솔을 통해 구성할 수 있습니다. 그러나 SSL 구성을 작성하는 자동화된 방법을 선호하는 경우 AdminTask를 사용해야 합니다.스크립트를 사용하여 기본 키 저장소 비밀번호 업데이트
Jython 또는 Jacl 스크립트 언어를 사용하여 기본 키 저장소 비밀번호를 변경합니다. 키 저장소 파일은 애플리케이션 서버를 설치할 때 기본 비밀번호로 작성됩니다. 이 비밀번호를 변경하여 보안 구성을 보호합니다.Configuring certificate authority client objects using the wsadmin tool
Use this topic to create a certificate authority (CA) client object. The client object contains all of the configuration information necessary to connect to your third-party CA server. A CA client must exist in your configuration before you can issue a request to the CA to create personal certificates with the requestCACertificate command.Administering certificate authority clients using the wsadmin tool
Use this topic to modify certificate authority (CA) client objects. The client object contains all of the configuration information necessary to connect to your third-party CA server.Setting a certificate authority certificate as the default certificate using the wsadmin tool
Use this topic to make a request to an external certificate authority (CA) to create a personal certificate. After the CA returns the certificate and the certificate is saved in the keystore, then you can use it as the server default personal certificate.wsadmin 도구를 사용하여 인증 기관(CA) 개인 인증서 작성
이 주제를 사용하여 인증 기관(CA)에서 CA 인증서를 작성합니다.Revoking certificate authority personal certificates using the wsadmin tool
You can revoke CA certificates from a certificate authority (CA). Revoke personal certificates that are no longer being used in your configuration.AdminTask 오브젝트에 대한 CAClientCommands 명령 그룹
Jython 스크립팅 언어를 사용하여 wsadmin 도구로 사용자 인증 기관(CA) 클라이언트 구성을 관리할 수 있습니다. CAClientCommands 그룹의 명령 및 매개변수를 사용하여 타사 CA 서버에 대한 연결을 작성, 수정, 조회 및 제거하십시오.스크립트를 사용하여 자체 발행된 인증서 작성
Jython 또는 Jacl 스크립트 언어를 사용하여 wsadmin 도구를 통해 자체 발행된 인증서를 작성합니다.AdminTask 오브젝트에 대한 keyManagerCommands 명령 그룹
Jython 또는 Jacl 스크립트 언어를 사용하여 보안을 구성할 수 있습니다. keyManagerCommands 그룹의 명령 및 매개변수를 사용하여 키 관리자 설정을 관리할 수 있습니다. 이러한 명령을 사용하여 키 관리자에 대한 정보를 작성, 수정, 나열하거나 얻을 수 있습니다.AdminTask 오브젝트에 대한 KeyStoreCommands 명령 그룹
wsadmin 도구를 사용하여 키 저장소를 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. 키 저장소는 설치 중에 애플리케이션 서버에 의해 작성되며 암호화 키 또는 인증서를 포함할 수 있습니다. KeyStoreCommands 그룹의 명령 및 매개변수를 사용하여 키 저장소를 작성, 삭제 및 관리할 수 있습니다.AdminTask 오브젝트에 대한 SSLConfigCommands 명령 그룹
wsadmin 도구를 사용하여 보안을 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. SSLConfigCommands 그룹의 명령 및 매개변수를 사용하여 SSL(Secure Sockets Layer) 구성 및 특성을 작성하고 관리할 수 있습니다.AdminTask 오브젝트에 대한 SSLConfigGroupCommands 그룹
wsadmin 도구를 사용하여 보안을 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. SSLConfigGroupCommands 그룹의 명령 및 매개변수를 사용하여 SSL 구성 그룹을 작성하고 관리할 수 있습니다.AdminTask 오브젝트에 대한 TrustManagerCommands 명령 그룹
wsadmin 도구를 사용하여 보안을 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. TrustManagerCommands 그룹의 명령 및 매개변수를 사용하여 구성에서 신뢰 관리자 설정을 작성, 삭제 및 조회할 수 있습니다. 이러한 명령을 사용하여 순수 클라이언트에 대한 사용자 정의 신뢰 관리자도 작성할 수 있습니다.AdminTask 오브젝트에 대한 KeySetCommands 명령 그룹
wsadmin 도구를 사용하여 보안을 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. KeySetCommands 그룹의 명령 및 매개변수를 사용하여 구성에서 키 세트 설정을 작성, 삭제 및 조회할 수 있습니다.KeyReferenceCommands command group for the AdminTask object
You can use the Jython or Jacl scripting languages to configure security with the wsadmin tool. The commands and parameters in the KeyReferenceCommands group can be used to create and manage the key reference settings for key set objects in your configuration.KeySetGroupCommands command group for the AdminTask object
You can use the Jython or Jacl scripting languages to configure security with the wsadmin tool. The commands and parameters in the KeySetGroupCommands group can be used to create and manage key set groups. Use these commands to manage groups of public, private, and shared keys.DynamicSSLConfigSelections command group for the AdminTask object
You can use the Jython or Jacl scripting languages to configure security with the wsadmin tool. The commands and parameters in the DynamicSSLConfigSelections group can be used to create, delete, and query dynamic SSL configuration selection objects.AdminTask 오브젝트에 대한 PersonalCertificateCommands 명령 그룹
wsadmin 도구를 사용하여 보안을 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. PersonalCertificateCommands 그룹의 명령 및 매개변수를 사용하여 개인 또는 서명자 인증서를 작성하고 관리할 수 있습니다.WSCertExpMonitorCommands command group for the AdminTask object
You can use the Jython or Jacl scripting languages to configure security with the wsadmin tool. The commands and parameters in the WSCertExpMonitorCommands group can be used to start or update the certificate expiration monitor.AdminTask 오브젝트에 대한 SignerCertificateCommands 명령 그룹
wsadmin 도구를 사용하여 보안을 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. SignerCertificateCommands 그룹의 명령 및 매개변수를 사용하여 키 저장소 파일과 관련된 서명자 인증서를 작성 및 수정하고 원격 호스트의 포트에 대한 서명자 정보를 조회할 수 있습니다.AdminTask 오브젝트에 대한 CertificateRequestCommands 명령 그룹
wsadmin 도구를 사용하여 보안을 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. CertificateRequestCommands 그룹의 명령 및 매개변수를 사용하여 인증서 요청을 작성하고 관리할 수 있습니다.
Related tasks:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_securecomm
파일 이름:txml_securecomm.html