AdminTask 오브젝트에 대한 KeyStoreCommands 명령 그룹
wsadmin 도구를 사용하여 키 저장소를 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. 키 저장소는 설치 중에 애플리케이션 서버에 의해 작성되며 암호화 키 또는 인증서를 포함할 수 있습니다. KeyStoreCommands 그룹의 명령 및 매개변수를 사용하여 키 저장소를 작성, 삭제 및 관리할 수 있습니다.
changeKeyStorePassword
changeKeyStorePassword 명령은 키 저장소의 비밀번호를 수정합니다. 이 명령은 구성에 새 비밀번호를 자동으로 저장합니다.
필수 매개변수
- -keyStoreName
- 비밀번호 변경이 필요한 키 저장소의 이름을 지정합니다. (문자열, 필수).
- -keyStorePassword
- 변경할 비밀번호 이름을 지정합니다(문자열, 필수).
- -newKeyStorePassword
- 키 저장소에 액세스하는 데 사용할 새 비밀번호를 지정합니다(문자열, 필수).
- -newKeyStorePasswordVerify
- 새 키 저장소 비밀번호를 확인하기 위한 새 비밀번호를 지정합니다(문자열, 필수).
선택적 매개변수
- -scopeName
- 키 저장소의 관리 범위를 지정합니다(문자열, 선택적)
예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask changeKeyStorePassword {-keystoreName myKeystore -keyStorePassword WebAS -newKeyStorePassword newpwd -newKeyStorePasswordVerify newpwd}
- Jython 문자열 사용:
AdminTask.changeKeyStorePassword('[-keystoreName myKeystore -keyStorePassword WebAS -newKeyStorePassword newpwd -newKeyStorePasswordVerify newpwd]')
- Jython 목록 사용:
AdminTask.changeKeyStorePassword(['-keystoreName', 'myKeystore', '-keyStorePassword', 'WebAS', '-newKeyStorePassword', 'newpwd', '-newKeyStorePasswordVerify', 'newpwd'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask changeKeyStorePassword {-interactive}
- Jython 사용:
AdminTask.changeKeyStorePassword('-interactive')
changeMultipleKeyStorePasswords
changeMultipleKeyStorePasswords 명령은 특정 비밀번호를 가진 구성에서 각 키 저장소의 비밀번호를 업데이트합니다. 시스템에서 키 저장소 파일을 작성할 때 비밀번호 기본값으로 WebAS를 갖기 때문에 이는 유용합니다.
필수 매개변수
- -keyStorePassword
- 변경할 비밀번호의 이름을 지정합니다.(문자열, 필수).
- -newKeyStorePassword
- 키 저장소에 액세스하는 데 사용할 새 비밀번호를 지정합니다(문자열, 필수).
- -newKeyStorePasswordVerify
- 새 키 저장소 비밀번호를 확인합니다(문자열, 필수).
선택적 매개변수
없음.예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask changeMultipleKeyStorePasswords {-keyStorePassword WebAS -newKeyStorePassword newpwd -newKeyStorePasswordVerify newpwd}
- Jython 문자열 사용:
AdminTask.changeMultipleKeyStorePasswords('[-keyStorePassword WebAS -newKeyStorePassword newpwd -newKeyStorePasswordVerify newpwd]')
- Jython 목록 사용:
AdminTask.changeMultipleKeyStorePasswords(['-keyStorePassword', 'WebAS', '-newKeyStorePassword', 'newpwd', '-newKeyStorePasswordVerify', 'newpwd'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask changeMultipleKeyStorePasswords {-interactive}
- Jython 사용:
AdminTask.changeMultipleKeyStorePasswords('-interactive')
createKeyStore
createKeyStore 명령은 구성 및 키 저장소 데이터베이스에서 키 저장소 설정을 작성합니다.
필수 매개변수
- -keyStoreName
- 키 저장소 구성 오브젝트를 고유하게 식별하는 이름입니다(문자열, 필수).
- -keyStoreType
- 키 저장소 관리 구현입니다(문자열, 필수).
- -keyStoreLocation
- 키 저장소 위치입니다. 파일 기반의 경우, 위치는 키 저장소 데이터베이스의 파일 시스템 경로입니다. 하드웨어 키 저장소의 경우,
위치는 토큰 라이브러리의 경로입니다(문자열, 필수)
IBMi5OSKeyStore 키 저장소를 작성하는 경우, 키 저장소 위치는 .kdb 파일 확장자를 포함해야 합니다.
- -keyStorePassword
- 키 저장소를 보호하는 비밀번호입니다(문자열, 필수).
- -keyStorePasswordVerify
- 키 저장소를 보호하는 비밀번호입니다(문자열, 필수).
선택적 매개변수
- -keyStoreProvider
- 키 저장소를 구현하는 데 사용되는 제공자입니다. (문자열, 선택적)
- -keyStoreIsFileBased
- 키 저장소가 파일 기반인 경우 이 매개변수 값을 true로 설정하십시오. 하드웨어 비밀번호 키 저장소의 경우 이 매개변수 값을 false로 설정하십시오(부울, 선택적)
- -keyStoreHostList
- 키 저장소가 원격으로 관리되는 위치를 표시하는, 쉼표로 구분된 호스트 이름 목록입니다(문자열, 선택적)
- -keyStoreInitAtStartup
- 키 저장소가 시작 시 초기화되면 이 매개변수 값을 true로 설정하십시오. 그렇지 않으면 이 매개변수 값을 false로 설정하십시오(부울, 선택적)
- -keyStoreReadOnly
- 키 저장소에 쓸 수 없으면 이 매개변수 값을 true로 설정하십시오. 그렇지 않으면 이 매개변수 값을 false로 설정하십시오(부울, 선택적)
- -keyStoreStashFile
- CMS 유형 키 저장소에 대한 스태쉬 파일을 작성하려면 이 매개변수 값을 true로 설정하십시오. 그렇지 않으면 이 매개변수 값을 false로 설정하십시오(부울, 선택적)
- -enableCryptoOperations
- 키 저장소 오브젝트가 하드웨어 암호화 조작에 사용될지 여부를 지정합니다. 기본값은 false입니다(부울, 선택적)
- -keyStoreDescription
- 해당 키 저장소를 설명할 사용자 정의 텍스트를 지정합니다. (문자열, 선택적)
- -keyStoreUsage
- 관심있는 키 저장소 사용을 지정합니다. SSLKeys, KeySetKeys, RootKeys, DeletedKeys, DefaultSigners 또는 RSATokenKeys를 지정하십시오. (문자열, 선택적)
- -scopeName
- 관리 범위를 고유하게 식별하는 이름입니다(예: (cell):localhostNode01Cell). (문자열, 선택적)
- -controlRegionUser
- 제어 영역 키 링에 대해 쓰기 가능 키 저장소 오브젝트를 작성할 제어 영역 사용자를 지정합니다. SAF 쓰기 가능 키 링이 사용으로 설정된 경우 SAF 키 링에 이 옵션을 지정하십시오(문자열, 선택적)
- -servantRegionUser
- 하위(servant) 영역 키 링에 대해 쓰기 가능 키 저장소 오브젝트를 작성할 하위 영역 사용자를 지정합니다. SAF 쓰기 가능 키 링이 사용으로 설정된 경우 SAF 키 링에 이 옵션을 지정하십시오(문자열, 선택적)
예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask createKeyStore {-keyStoreName testKS -keyStoreType JCEKS -keyStoreLocation c:/temp/testKeyFile.p12 -keyStorePassword testpwd -keyStorePasswordVerify testpwd -keyStoreIsFileBased true -keyStoreInitAtStartup true -keyStoreReadOnly false}
- Jython 문자열 사용:
AdminTask.createKeyStore('[-keyStoreName testKS -keyStoreType JCEKS -keyStoreLocation c:/temp/testKeyFile.p12 -keyStorePassword testpwd -keyStorePasswordVerify testpwd -keyStoreIsFileBased true -keyStoreInitAtStartup true -keyStoreReadOnly false]')
- Jython 목록 사용:
AdminTask.createKeyStore(['-keyStoreName', 'testKS', '-keyStoreLocation', '-keyStoreType', 'JCEKS', 'c:/temp/testKeyFile.p12', '-keyStorePassword', 'testpwd', '-keyStorePasswordVerify', 'testpwd', '-keyStoreIsFileBased', 'true', '-keyStoreInitAtStartup', 'true', '-keyStoreReadOnly', 'false'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask createKeyStore {-interactive}
- Jython 사용:
AdminTask.createKeyStore('-interactive')
createCMSKeyStore
createCMSKeyStore 명령은 구성에 CMS 키 저장소 데이터베이스 및 키 저장소 설정을 작성합니다.
필수 매개변수
- -cmsKeyStoreURI
- CMS 키 저장소의 URI입니다(문자열, 필수).
- -pluginHostName
- 플러그인의 호스트 이름(문자열, 필수).
선택적 매개변수
없음.예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask createCMSKeyStore {-cmsKeyStoreURI CMSKeystoreURI -pluginHostName myHostName}
- Jython 문자열 사용:
AdminTask.createCMSKeyStore('-cmsKeyStoreURI CMSKeystoreURI -pluginHostName myHostName')
- Jython 목록 사용:
AdminTask.createCMSKeyStore(['-cmsKeyStoreURI', 'CMSKeystoreURI', '-pluginHostName', 'myHostName'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask createCMSKeyStore {-interactive}
- Jython 사용:
AdminTask.createCMSKeyStore('-interactive')
deleteKeyStore
deleteKeyStore 명령은 구성 및 키 저장소 파일에서 키 저장소 설정을 삭제합니다.
필수 매개변수
- -keyStoreName
- 삭제할 키 저장소를 고유하게 식별하는 이름입니다(문자열, 필수).
선택적 매개변수
- -scopeName
- 관리 범위를 고유하게 식별하는 이름입니다(예: (cell):localhostNode01Cell). (문자열, 선택적)
- -removeKeyStoreFile
- 키 저장소 파일을 제거할지 여부를 지정합니다. 키 저장소 파일을 제거하려면 true를 지정하거나 구성에 키 저장소 파일을 보존하려면 false를 지정하십시오(부울, 선택적)
예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask deleteKeyStore {-keyStoreName testKS}
- Jython 문자열 사용:
AdminTask.deleteKeyStore('[-keyStoreName testKS]')
- Jython 목록 사용:
AdminTask.deleteKeyStore(['-keyStoreName', 'testKS'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask deleteKeyStore {-interactive}
- Jython 사용:
AdminTask.deleteKeyStore('-interactive')
exchangeSigners
exchangeSigners 명령은 키 저장소 간에 서명자 인증서를 교환합니다.
필수 매개변수
- -keyStoreName1
- 키 저장소를 고유하게 식별하는 이름입니다. keyStoreName2 매개변수를 사용하여 두 번째 키 저장소 이름을 지정해야 합니다(문자열, 필수).
- -keyStoreName2
- 키 저장소를 고유하게 식별하는 이름입니다. keyStoreName1 매개변수를 사용하여 두 번째 키 저장소 이름을 지정해야 합니다(문자열, 필수).
선택적 매개변수
- -keyStoreScope1
- keyStoreName1 매개변수를 사용하여 지정한 키 저장소의 범위 이름입니다(문자열, 선택적)
- -keyStoreScope2
- keyStoreName2 매개변수를 사용하여 지정한 키 저장소의 범위 이름입니다(문자열, 선택적)
- -certificateAlaisList1
- 쉼표로 구분된 별명 목록입니다(문자열, 선택적)
- -certificateAliasList2
- 쉼표로 구분된 별명 목록입니다(문자열, 선택적)
예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask exchangeSigners {-keyStoreName1 testKS -certificateAliasList1 testCert1 -keyStoreName2 secondKS -certificateAlaisList2 certAlis}
- Jython 문자열 사용:
AdminTask.exchangeSigners('[-keyStoreName1 testKS -certificateAliasList1 testCert1 -keyStoreName2 secondKS -certificateAlaisList2 certAlis]')
- Jython 목록 사용:
AdminTask.exchangeSigners(['-keyStoreName1', 'testKS', '-certificateAliasList1', 'testCert1', '-keyStoreName2', 'secondKS', '-certificateAlaisList2', 'certAlis'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask exchangeSigners {-interactive}
- Jython 사용:
AdminTask.exchangeSigners('-interactive')
getKeyStoreInfo
getKeyStoreInfo 명령은 특정 키 저장소의 설정을 표시합니다.
필수 매개변수
- -keyStoreName
- 키 저장소를 고유하게 식별하는 이름입니다(문자열, 필수).
선택적 매개변수
- -scopeName
- 관리 범위를 고유하게 식별하는 이름입니다(예: (cell):localhostNode01Cell). (문자열, 선택적)
예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask getKeyStoreInfo {-name testKS}
- Jython 문자열 사용:
AdminTask.getKeyStoreInfo('[-name testKS]')
- Jython 목록 사용:
AdminTask.getKeyStoreInfo(['-name', 'testKS'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask getKeyStoreInfo {-interactive}
- Jython 사용:
AdminTask.getKeyStoreInfo('-interactive')
listKeyFileAliases
listKeyFileAliases 명령은 키 저장소 파일의 인증서를 나열합니다.
필수 매개변수
- -keyFilePath
- 키 파일의 경로입니다(문자열, 필수).
- -keyFilePassword
- 키 파일의 비밀번호(문자열, 필수).
- -keyFileType
- 키 파일 유형입니다(문자열, 필수).
선택적 매개변수
없음.예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask listKeyFileAliases {-keyFilePath c:/temp/testKeyFile.p12 -keyFilePassword testPwd -keyFileType PKCS12}
$AdminTask listKeyFileAliases {-keyFilePath /temp/testKeyFile.p12 -keyFilePassword testPwd -keyFileType PKCS12}
- Jython 문자열 사용:
AdminTask.listKeyFileAliases('[-keyFilePaht c:/temp/testKeyFile.p12 -keyFilePassword testPwd -keyFileType PKCS12]')
AdminTask.listKeyFileAliases('[-keyFilePaht /temp/testKeyFile.p12 -keyFilePassword testPwd -keyFileType PKCS12]')
- Jython 목록 사용:
AdminTask.listKeyFileAliases(['-keyFilePaht', 'c:/temp/testKeyFile.p12', '-keyFilePassword', 'testPwd', '-keyFileType', 'PKCS12'])
AdminTask.listKeyFileAliases(['-keyFilePaht', '/temp/testKeyFile.p12', '-keyFilePassword', 'testPwd', '-keyFileType', 'PKCS12'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask listKeyFileAliases {-interactive}
- Jython 사용:
AdminTask.listKeyFileAliases('-interactive')
listKeyStores
listKeyStores 명령은 특정 범위의 키 저장소를 나열합니다.
필수 매개변수
없음.선택적 매개변수
- -scopeName
- 관리 범위를 고유하게 식별하는 이름을 지정합니다(예: (cell):localhostNode01Cell). (문자열, 선택적)
- -all
- 키 저장소를 모두 나열하려면 이 매개변수 값을 true로 지정하십시오. 이 매개변수는 scopeName 매개변수를 대체합니다. 기본값은 false입니다.(부울, 선택적)
- -keyStoreUsage
- 관심있는 키 저장소 사용을 지정합니다. SSLKeys, KeySetKeys, RootKeys, DeletedKeys, DefaultSigners 또는 RSATokenKeys를 지정하십시오. (문자열, 선택적)
예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask listKeyStores
- Jython 사용:
AdminTask.listKeyStores()
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask listKeyStores {-interactive}
- Jython 사용:
AdminTask.listKeyStores('-interactive')
listKeyStoreTypes
listKeyStoreTypes 명령은 유효한 키 저장소 유형을 모두 나열합니다.
필수 매개변수
없음.선택적 매개변수
없음.예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask listKeyStoreTypes
- Jython 사용:
AdminTask.listKeyStoreTypes()
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask listKeyStoreTypes {-interactive}
- Jython 문자열 사용:
AdminTask.listKeyStoreTypes('-interactive')
listSignatureAlgorithms
listSignatureAlgorithms 명령은 구성된 현재 보안 레벨에 유효한 서명 알고리즘을 나열합니다. 보안 표준을 사용할 수 없으면 모든 서명 알고리즘이 리턴됩니다. 그렇지 않으면 구성된 보안 레벨에 유효한 서명 알고리즘이 리턴됩니다.
필수 매개변수
없음.선택적 매개변수
없음.보안 모드 | 사용 가능한 서명 알고리즘 |
---|---|
Fips 사용 불가능 | SHA1withRSA |
FIPS140-2 | SHA1withRSA |
SP800-131 - 상태 전이 | SHA1withRSA |
SP800-131 - 엄격 | SHA256withRSA |
스위트 B 128 | SHA256withECDSA |
스위트 B 192 | SHA256withECDSA |
modifyKeyStore
- 이 명령을 사용하여 키 저장소 오브젝트가 참조하는 키 저장소 파일을 변경하려면 keyStoreName, keyStoreLocation, keyStoreType 및 keyStorePassword 매개변수를 지정하십시오.
필수 매개변수
- -keyStoreName
- 키 저장소를 식별하는 고유 이름을 지정합니다(문자열, 필수).
선택적 매개변수
- -scopeName
- 키 저장소의 관리 범위를 지정합니다(문자열, 선택적)
- -keyStoreProvider
- 키 저장소의 제공자를 지정합니다(문자열, 선택적)
- -keyStoreType
- 사전 정의된 키 저장소 유형 중 하나를 지정합니다. 올바른 값은 JCEKS, CMSKS, PKCS12, PKCS11, JKS입니다(문자열, 선택적)
- -keyStoreLocation
- 키 저장소 파일의 완전한 위치를 지정합니다. 키 저장소 파일의 위치를 수정하려면 keyStoreLocation, keyStoreType, keyStorePassword 및 keyStoreName 매개변수를 지정해야 합니다. (문자열, 선택적)
- -keyStorePassword
- 키 저장소를 열 비밀번호를 지정합니다. 키 저장소의 비밀번호를 변경하려면 changeKeystorePassword 명령을 사용하십시오. (문자열, 선택적)
- -keyStoreIsFileBased
- 키 저장소가 파일 기반인지 여부를 지정합니다. 키 저장소가 파일 기반인지 여부를 수정하려면 keyStoreIsFileBased 및 keyStoreName 매개변수를 지정하십시오. (부울, 선택적)
- -keyStoreInitAtStartup
- 서버 시작 시 키 저장소가 시작되는지 여부를 지정합니다. 서버 시작 시 키 저장소가 시작되는지 여부를 수정하려면 keyStoreInitAtStartup 및 keyStoreName 매개변수를 지정하십시오. (부울, 선택적)
- -keyStoreReadOnly
- 키 저장소가 쓰기 가능인지 여부를 지정합니다. 키 저장소가 읽기 전용인지 여부를 수정하려면 keyStoreReadOnly 및 keyStoreName 매개변수를 지정하십시오. (부울, 선택적)
- -keyStoreDescription
- 키 저장소를 설명하는 명령문을 지정합니다. 키 저장소 설명을 수정하려면 keyStoreDescription 및 keyStoreName 매개변수를 지정하십시오. (문자열, 선택적)
- -keyStoreUsage
- 관심있는 키 저장소 사용을 지정합니다. SSLKeys, KeySetKeys, RootKeys, DeletedKeys, DefaultSigners 또는 RSATokenKeys를 지정하십시오. (문자열, 선택적)
예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask modifyKeyStore {-keyStoreName CellDefaultKeyStore -keyStoreLocation c:/temp/testKeyFile.p12 -keyStoreType JCEKS -keyStorePassword my1password}
$AdminTask modifyKeyStore {-keyStoreName CellDefaultKeyStore -keyStoreLocation /temp/testKeyFile.p12 -keyStoreType JCEKS -keyStorePassword my1password}
- Jython 사용:
AdminTask.modifyKeyStore('-keyStoreName CellDefaultKeyStore -keyStoreLocation c:/temp/testKeyFile.p12 -keyStoreType JCEKS -keyStorePassword my1password')
AdminTask.modifyKeyStore('keyStoreName CellDefaultKeyStore -keyStoreLocation /temp/testKeyFile.p12 -keyStoreType JCEKS -keyStorePassword my1password')
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask modifyKeyStore {-interactive}
- Jython 사용:
AdminTask.modifyKeyStore('-interactive')