AdminTask 오브젝트에 대한 SSLConfigCommands 명령 그룹

wsadmin 도구를 사용하여 보안을 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. SSLConfigCommands 그룹의 명령 및 매개변수를 사용하여 SSL(Secure Sockets Layer) 구성 및 특성을 작성하고 관리할 수 있습니다.

createSSLConfig

createSSLConfig 명령은 키 저장소 및 신뢰 저장소 설정을 기반으로 하는 SSL 구성을 작성합니다. SSL 구성 설정을 사용하여 SSL 연결을 수행할 수 있습니다.

대상 오브젝트

없음.

필수 매개변수

-alias
별명 이름입니다(문자열, 필수).
-trustStoreName
원격 연결로부터 신뢰를 유효성 검증하는 데 사용되는 신뢰 정보를 보유한 키 저장소입니다(문자열, 필수).
-keyStoreName
연결 ID를 제공하는 개인 인증서를 보유한 키 저장소입니다(문자열, 필수).

선택적 매개변수

-scopeName
범위 이름입니다(문자열, 선택적)
-clientKeyAlias
클라이언트의 인증서 별명입니다(문자열, 선택적)
-serverKeyAlias
서버의 인증서 별명입니다(문자열, 선택적)
-type
SSL 구성 유형입니다(문자열, 선택적)
-clientAuthentication
클라이언트 인증을 요청하려면 이 매개변수 값을 true로 설정하십시오. 그렇지 않으면 이 매개변수 값을 false로 설정하십시오(부울, 선택적)
-securityLevel
사용할 비밀번호 그룹입니다. 올바른 값은 HIGH, MEDIUM, LOW, CUSTOM입니다(문자열, 필수).
-enabledCiphers
SSL 핸드쉐이크 동안 사용된 비밀번호 목록입니다(문자열, 선택적)
-jsseProvider
JSSE 제공자 중 하나입니다(문자열, 선택적)
-clientAuthenticationSupported
클라이언트 인증을 지원하려면 이 매개변수 값을 true로 설정하십시오. 그렇지 않으면 이 매개변수 값을 false로 설정하십시오(부울, 선택적)
-sslProtocol
SSL 핸드쉐이크의 프로토콜 유형입니다. 올바른 값은 다음과 같습니다. SSL_TLSv2, TLS, TLSv1, TLSv1.1, TLSv1.2, SSL_TLS, SSL, SSLv2, SSLv3(문자열, 선택적)
-trustManagerObjectNames
쉼표로 구분된 신뢰 관리자 목록입니다(문자열, 선택적)
-trustStoreScopeName
신뢰 저장소의 관리 범위 이름입니다(문자열, 선택적)
-keyStoreScopeName
키 저장소의 관리 범위 이름입니다(문자열, 선택적)
-keyManagerName
키 관리자 이름을 지정합니다(문자열, 선택적)
-keyManagerScopeName
키 관리자의 범위를 지정합니다(문자열, 선택적)
-ssslKeyRingName
시스템 SSL(SSSL) 키 링 이름을 지정합니다. SSL 구성 유형이 SSSL이 아니면 이 매개변수 값은 영향을 주지 않습니다. (문자열, 선택적)
-v3timeout
시스템 SSL 구성 유형의 제한시간(초)을 지정합니다. 올바른 범위는 1 - 86400입니다(문자열, 선택적)

출력 예제

이 명령은 새 SSL 구성 오브젝트의 구성 오브젝트 이름을 리턴합니다.

예제:
일괄처리 모드 사용법 예제:
  • Jacl 사용:
    $AdminTask createSSLConfig {-alias testSSLCfg  -clientKeyAlias key1 
    -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName  
    testKS -keyManagerName testKeyMgr}
  • Jython 문자열 사용:
    AdminTask.createSSLConfig('[-alias testSSLCfg  -clientKeyAlias key1 
    -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName
    testKS -keyManagerName testKeyMgr]')
  • Jython 목록 사용:
    AdminTask.createSSLConfig(['-alias', 'testSSLCfg', '-clientKeyAlias', 
    'key1', '-serverKeyAlias', 'key2', '-trustStoreName', 'trustKS', 
    '–keyStoreName', 'testKS', '-keyManagerName', 'testKeyMgr'])
대화식 모드 예제 사용법:
  • Jacl 사용:
    $AdminTask createSSLConfig {-interactive}
  • Jython 사용:
    AdminTask.createSSLConfig('-interactive')

createSSLConfigProperty

createSSLConfigProperty 명령은 SSL 구성의 특성을 작성합니다. SSL 구성 오브젝트의 설정과 다른 SSL 구성 설정을 설정하려면 이 명령을 사용하십시오.

대상 오브젝트

없음.

필수 매개변수

-sslConfigAliasName
SSL 구성의 별명입니다(문자열, 필수).
-propertyName
특성 이름입니다(문자열, 필수).
-propertyValue
특성 값입니다(문자열, 필수).

선택적 매개변수

-scopeName
범위 이름입니다(문자열, 선택적)

출력 예제

명령은 출력을 리턴하지 않습니다.

예제:
일괄처리 모드 사용법 예제:
  • Jacl 사용:
    $AdminTask createSSLConfigProperty {-sslConfigAliasName NodeDefaultSSLSettings 
    -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName 
    test.property -propertyValue testValue}
  • Jython 문자열 사용:
    AdminTask.createSSLConfigProperty('[-sslConfigAliasName NodeDefaultSSLSettings 
    -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName 
    test.property -propertyValue testValue]')
  • Jython 목록 사용:
    AdminTask.createSSLConfigProperty(['-sslConfigAliasName', 'NodeDefaultSSLSettings', 
    '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-propertyName', 
    'test.property', '-propertyValue', 'testValue'])
예제:
일괄처리 모드 사용법 예제:
대화식 모드 예제 사용법:
  • Jacl 사용:
    $AdminTask createSSLConfigProperty {-interactive}
  • Jython 사용:
    AdminTask.createSSLConfigProperty('-interactive')

deleteSSLConfig

deleteSSLConfig 명령은 구성에서 사용자가 지정하는 SSL 구성 오브젝트를 삭제합니다.

대상 오브젝트

없음.

필수 매개변수 및 리턴값

-alias
별명 이름입니다(문자열, 필수).

선택적 매개변수

-scopeName
범위 이름입니다(문자열, 선택적)

출력 예제

명령은 출력을 리턴하지 않습니다.

예제:
일괄처리 모드 사용법 예제:
  • Jacl 사용:
    $AdminTask deleteSSLConfig {-alias NodeDefaultSSLSettings -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01}
  • Jython 문자열 사용:
    AdminTask.deleteSSLConfig('[-alias NodeDefaultSSLSettings -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01]')
  • Jython 목록 사용:
    AdminTask.deleteSSLConfig(['-alias', 'NodeDefaultSSLSettings', '-scopeName', 
    '(cell):localhostNode01Cell:(node):localhostNode01'])
대화식 모드 예제 사용법:
  • Jacl 사용:
    $AdminTask deleteSSLConfig {-interactive}
  • Jython 사용:
    AdminTask.deleteSSLConfig('-interactive')

getInheritedSSLConfig

getInheritedSSLConfig 명령은 주어진 관리 범위와 방향이 SSL 구성 정보를 상속하는 SSL 구성 별명 및 인증서 별명을 리턴합니다. 이 명령은 상속 정보만 리턴합니다. 주어진 범위에 유효한 SSL 구성에 대한 정보는 리턴하지 않습니다.

예를 들어, 네트워크 배치 환경에서는 기본적으로 셀 및 노드 레벨에서 유효한 SSL 구성이 다릅니다. getInheritedSSLConfig 명령을 실행하고 노드 관리 범위를 지정하면 노드는 셀에서 구성 정보를 상속하기 때문에 셀에 대한 SSL 구성 이름을 가져오고 노드의 유효 SSL 구성은 가져오지 않습니다.

대상 오브젝트

없음.

필수 매개변수 및 리턴값

-scopeName
관리 범위가 SSL 구성을 상속할 위치를 찾을 관리 범위 이름입니다(문자열, 필수)

선택적 매개변수

없음.

출력 예제

이 명령은 지정된 관리 범위와 방향이 SSL 구성 정보를 상속하는 SSL 구성 별명 및 인증서 별명을 리턴합니다.

예제:
  • Jacl 사용:
    $AdminTask getInheritedSSLConfig {-scopeName (cell):localhostNode01Cell:(node):localhostNode01 -direction inbound}
    CellDefaultSSLSettings,null
  • Jython 문자열 사용:
    AdminTask.getInheritedSSLConfig('[-scopeName
    (cell):localhostNode01Cell:(node):localhostNode01 -direction inbound]')
    CellDefaultSSLSettings,null

getSSLConfig

getSSLConfig 명령은 SSL 구성에 대한 정보를 얻고 설정을 표시합니다.

대상 오브젝트

없음.

필수 매개변수 및 리턴값

-alias
별명 이름입니다(문자열, 필수).

선택적 매개변수

-scopeName
범위 이름입니다(문자열, 선택적)
출력 예제 :

이 명령은 관심있는 SSL 구성에 대한 정보를 리턴합니다.

예제:
일괄처리 모드 사용법 예제:
  • Jacl 사용:
    $AdminTask getSSLConfig {-alias NodeDefaultSSLSettings -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01}
  • Jython 문자열 사용:
    AdminTask.getSSLConfig('[-alias NodeDefaultSSLSettings -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01]')
  • Jython 목록 사용:
    AdminTask.getSSLConfig(['-alias', 'NodeDefaultSSLSettings', '-scopeName', 
    '(cell):localhostNode01Cell:(node):localhostNode01'])
대화식 모드 예제 사용법:
  • Jacl 사용:
    $AdminTask getSSLConfig {-interactive}
  • Jython 사용:
    AdminTask.getSSLConfig('-interactive')

getSSLConfigProperties

getSSLConfigProperties 명령은 SSL 구성 특성에 대한 정보를 얻습니다.

대상 오브젝트

없음.

필수 매개변수 및 리턴값

-alias
별명 이름입니다(문자열, 필수).

선택적 매개변수

-scopeName
범위 이름입니다(문자열, 선택적)

출력 예제

이 명령은 SSL 구성 특성에 대한 추가 정보를 리턴합니다.

예제:
일괄처리 모드 사용법 예제:
  • Jacl 사용:
    $AdminTask getSSLConfigProperties {-sslConfigAliasName NodeDefaultSSLSettings 
    -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
  • Jython 문자열 사용:
    AdminTask.getSSLConfigProperties('[-sslConfigAliasName NodeDefaultSSLSettings 
    -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
  • Jython 목록 사용:
    AdminTask.getSSLConfigProperties(['-sslConfigAliasName', 'NodeDefaultSSLSettings', 
    '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
대화식 모드 예제 사용법:
  • Jacl 사용:
    $AdminTask getSSLConfigProperties {-interactive}
  • Jython 사용:
    AdminTask.getSSLConfigProperties('-interactive')

listSSLCiphers

listSSLCiphers 명령은 SSL 비밀번호를 나열합니다.

대상 오브젝트

없음.

필수 매개변수

-securityLevel
사용할 비밀번호 그룹입니다. 올바른 값은 HIGH, MEDIUM, LOW, CUSTOM입니다(문자열, 필수).

선택적 매개변수

-sslConfigAliasName
SSL 구성의 별명입니다(문자열, 선택적)
-scopeName
범위 이름입니다(문자열, 선택적)

출력 예제

이 명령은 SSL 비밀번호 목록을 리턴합니다.

예제:
일괄처리 모드 사용법 예제:
  • Jacl 사용:
    $AdminTask listSSLCiphers {-sslConfigAliasName testSSLCfg 
    -securityLevel HIGH}
  • Jython 문자열 사용:
    AdminTask.listSSLCiphers('[-sslConfigAliasName testSSLCfg 
    -securityLevel HIGH]')
  • Jython 목록 사용:
    AdminTask.listSSLCiphers(['-sslConfigAliasName', 'testSSLCfg', 
    '-securityLevel', 'HIGH'])
대화식 모드 예제 사용법:
  • Jacl 사용:
    $AdminTask listSSLCiphers {-interactive}
  • Jython 사용:
    AdminTask.listSSLCiphers('-interactive')

listSSLConfigs

listSSLConfigs 명령은 관리 범위 내에 정의된 SSL 구성을 나열합니다.

대상 오브젝트

없음.

선택적 매개변수

-scopeName
범위 이름입니다(문자열, 선택적)
-displayObjectName
범위 내 SSL 구성 오브젝트를 나열하려면 이 매개변수 값을 true로 설정하십시오. SSL 구성 별명 및 관리 범위를 포함하는 문자열을 나열하려면 이 매개변수 값을 false로 설정하십시오(부울, 선택적)
-all
SSL 구성을 모두 나열하려면 이 매개변수 값을 true로 지정하십시오. 이 매개변수는 scopeName 매개변수를 대체합니다. 기본값은 false입니다.(부울, 선택적)

출력 예제

이 명령은 정의된 SSL 구성 목록을 리턴합니다.

예제:
일괄처리 모드 사용법 예제:
  • Jacl 사용:
    $AdminTask listSSLConfigs {-scopeName (cell): localhostNode01Cell:(node):localhostNode01 
    -displayObjectName true}
  • Jython 문자열 사용:
    AdminTask.listSSLConfigs('[-scopeName (cell):localhostNode01Cell:(node):localhostNode01 
    -displayObjectName true]')
  • Jython 목록 사용:
    AdminTask.listSSLConfigs(['-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', 
    '-displayObjectName', 'true'])
대화식 모드 예제 사용법:
  • Jacl 사용:
    $AdminTask listSSLConfigs {-interactive}
  • Jython 사용:
    AdminTask.listSSLConfigs('-interactive')

listSSLConfigProperties

listSSLConfigProperties 명령은 SSL 구성의 특성을 나열합니다.

대상 오브젝트

없음.

필수 매개변수

-alias
SSL 구성의 별명입니다(문자열, 필수).

선택적 매개변수

-scopeName
범위 이름입니다(문자열, 선택적)
-displayObjectName
범위 내 SSL 구성 오브젝트를 나열하려면 이 매개변수 값을 true로 설정하십시오. SSL 구성 별명 및 관리 범위를 포함하는 문자열을 나열하려면 이 매개변수 값을 false로 설정하십시오(부울, 선택적)

출력 예제

이 명령은 SSL 구성 특성을 리턴합니다.

예제:
일괄처리 모드 사용법 예제:
  • Jacl 사용:
    $AdminTask listSSLConfigProperty {-alias SSL123 -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true}
  • Jython 문자열 사용:
    AdminTask.listSSLConfigProperty('[-alias SSL123 -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true]')
  • Jython 목록 사용:
    AdminTask.listSSLConfigProperty(['-alias', 'SSL123', '-scopeName', 
    '(cell):localhostNode01Cell:(node):localhostNode01', '-displayObjectName', 'true'])
대화식 모드 예제 사용법:
  • Jacl 사용:
    $AdminTask listSSLConfigProperties {-interactive}
  • Jython 사용:
    AdminTask.listSSLConfigProperties('-interactive')

listSSLProtocolTypes

listSSLProtocolTypes 명령은 현재 구성된 보안 레벨에 유효한 SSL 프로토콜을 나열합니다. 보안 표준을 사용할 수 없으면 유효한 프로토콜 전체 목록이 리턴됩니다. 그렇지 않으면 구성된 보안 레벨에 적합한 프로토콜 목록이 리턴됩니다.

대상 오브젝트

없음.

필수 매개변수

없음.

리턴

이 명령은 현재 FIPS 레벨에 사용 가능한 모든 프로토콜을 나열합니다.
표 1. FIPSLevel 및 protocolTypes. 각 FIPS 레벨에 사용 가능한 프로토콜 유형은 다음과 같습니다.
보안 모드 사용 가능한 프로토콜 유형
FIPS 사용 불가능

SSL_TLS
SSLSSLv2
SSLv3
TLS
TLSv1
SSL_TLSv2
TLSv1.1
TLSv1.2

FIPS140-2

TLS
TLSv1
TLSv1.1
TLSv1.2

SP800-131 - 상태 전이

TLS
TLSv1
TLSv1.1
TLSv1.2

SP800-131 - 엄격

TLSv1.2

스위트 B 128

TLSv1.2

SP800-131 - 스위트 B 192

TLSv1.2

예제:
일괄처리 모드 사용법 예제:
  • Jacl 사용:
    $AdminTask listSSLProtocolTypes
    TLSv1.2

listSSLRepertoires

listSSLRepertoires 명령은 SSL 인바운드 채널과 연관시킬 수 있는 모든 SSL(Secure Sockets Layer) 구성 인스턴스를 나열합니다. 관리 콘솔을 사용하여 새 SSL 별명을 작성하는 경우 별명은 자동으로 node_name/alias_name 형식으로 작성됩니다. 그러나 wsadmin 도구를 사용하여 새 SSL 별명을 작성하는 경우에는 SSL 별명을 작성하고 node_name/alias_name 형식으로 노드 이름과 별명 이름을 둘 다 지정해야 합니다.

대상 오브젝트

SSLConfig 후보가 나열되는 SSLInboundChannel 인스턴스.

필수 매개변수

없음.

선택적 매개변수

없음.

샘플 출력

이 명령은 적합한 SSL 구성 오브젝트 이름 목록을 리턴합니다.
예제:
일괄처리 모드 사용법 예제:
  • Jacl 사용:
    $AdminTask listSSLRepertoires SSL_3(cells/mybuildCell01/nodes/mybuildNode01/servers/
    server2|server.xml#SSLInboundChannel_1093445762330)
  • Jython 문자열 사용:
    print AdminTask.listSSLRepertoires('SSL_3(cells/mybuildCell01/nodes/mybuildNode01/
    servers/server2|server.xml#SSLInboundChannel_1093445762330)')
  • Jython 목록 사용:
    print AdminTask.listSSLRepertoires('SSL_3(cells/mybuildCell01/nodes/mybuildNode01/
    servers/server2|server.xml#SSLInboundChannel_1093445762330)')
대화식 모드 예제 사용법:
  • Jacl 사용:
    $AdminTask listSSLRepertoires {-interactive}
  • Jython 사용:
    print AdminTask.listSSLRepertoires('-interactive')

modifySSLConfig

modifySSLConfig 명령은 기존 SSL 구성의 설정을 수정합니다.

대상 오브젝트

없음.

필수 매개변수

-alias
별명 이름입니다(문자열, 필수).

선택적 매개변수

-scopeName
범위 이름입니다(문자열, 선택적)
-clientKeyAlias
클라이언트의 인증서 별명입니다(문자열, 선택적)
-serverKeyAlias
서버의 인증서 별명입니다(문자열, 선택적)
-clientAuthentication
클라이언트 인증을 요청하려면 이 매개변수 값을 true로 설정하십시오. 그렇지 않으면 이 매개변수 값을 false로 설정하십시오(부울, 선택적)
-securityLevel
사용할 비밀번호 그룹입니다. 올바른 값은 HIGH, MEDIUM, LOW, CUSTOM입니다(문자열, 필수).
-enabledCiphers
SSL 핸드쉐이크 동안 사용된 비밀번호 목록입니다(문자열, 선택적)
-jsseProvider
JSSE 제공자 중 하나입니다(문자열, 선택적)
-clientAuthenticationSupported
클라이언트 인증을 지원하려면 이 매개변수 값을 true로 설정하십시오. 그렇지 않으면 이 매개변수 값을 false로 설정하십시오(부울, 선택적)
-sslProtocol
SSL 핸드쉐이크의 프로토콜 유형입니다. 올바른 값은 다음과 같습니다. SSL_TLSv2, TLS, TLSv1, TLSv1.1, TLSv1.2, SSL_TLS, SSL, SSLv2, SSLv3(문자열, 선택적)
-trustManagerObjectNames
쉼표로 구분된 신뢰 관리자 목록입니다(문자열, 선택적)
-trustStoreName
원격 연결로부터 신뢰를 유효성 검증하는 데 사용되는 신뢰 정보를 보유한 키 저장소입니다(문자열, 선택적)
-trustStoreScopeName
신뢰 저장소의 관리 범위 이름입니다(문자열, 선택적)
-keyStoreName
연결 ID를 제공하는 개인 인증서를 보유한 키 저장소입니다(문자열, 선택적)
-keyStoreScopeName
키 저장소의 관리 범위 이름입니다(문자열, 선택적)
-keyManagerName
키 관리자 이름을 지정합니다(문자열, 선택적)
-keyManagerScopeName
키 관리자의 범위를 지정합니다(문자열, 선택적)
-ssslKeyRingName
시스템 SSL(SSSL) 키 링 이름을 지정합니다. SSL 구성 유형이 SSSL이 아니면 이 매개변수 값은 영향을 주지 않습니다. (문자열, 선택적)
-v3timeout
시스템 SSL 구성 유형의 제한시간(초)을 지정합니다. 올바른 범위는 1 - 86400입니다(문자열, 선택적)

출력 예제

명령은 출력을 리턴하지 않습니다.

예제:
일괄처리 모드 사용법 예제:
  • Jacl 사용:
    $AdminTask modifySSLConfig {-alias testSSLCfg -clientKeyAlias tstKey1 
    -serverKeyAlias tstKey2 -securityLevel LOW}
  • Jython 문자열 사용:
    AdminTask.modifySSLConfig('[-alias testSSLCfg -clientKeyAlias tstKey1 
    -serverKeyAlias tstKey2 -securityLevel LOW]')
  • Jython 목록 사용:
    AdminTask.modifySSLConfig(['-alias', 'testSSLCfg', '-clientKeyAlias', 'tstKey1', 
    '-serverKeyAlias', 'tstKey2', '-securityLevel', 'LOW'])
대화식 모드 예제 사용법:
  • Jacl 사용:
    $AdminTask modifySSLConfig {-interactive}
  • Jython 사용:
    AdminTask.modifySSLConfig('-interactive')

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_atsslconfig
파일 이름:rxml_atsslconfig.html