AdminTask 오브젝트에 대한 KeyStoreCommands 명령 그룹

wsadmin 도구를 사용하여 키 저장소를 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. 키 저장소는 설치 중에 애플리케이션 서버에 의해 작성되며 암호화 키 또는 인증서를 포함할 수 있습니다. KeyStoreCommands 그룹의 명령 및 매개변수를 사용하여 키 저장소를 작성, 삭제 및 관리할 수 있습니다.

changeKeyStorePassword

changeKeyStorePassword 명령은 키 저장소의 비밀번호를 수정합니다. 이 명령은 구성에 새 비밀번호를 자동으로 저장합니다.

필수 매개변수

-keyStoreName
비밀번호 변경이 필요한 키 저장소의 이름을 지정합니다. (문자열, 필수).
-keyStorePassword
변경할 비밀번호 이름을 지정합니다(문자열, 필수).
-newKeyStorePassword
키 저장소에 액세스하는 데 사용할 새 비밀번호를 지정합니다(문자열, 필수).
-newKeyStorePasswordVerify
새 키 저장소 비밀번호를 확인하기 위한 새 비밀번호를 지정합니다(문자열, 필수).

선택적 매개변수

-scopeName
키 저장소의 관리 범위를 지정합니다(문자열, 선택적)

예제

일괄처리 모드 예제 사용법:

  • Jacl 사용:
    $AdminTask changeKeyStorePassword {-keystoreName myKeystore -keyStorePassword 
    WebAS -newKeyStorePassword newpwd -newKeyStorePasswordVerify newpwd}
  • Jython 문자열 사용:
    AdminTask.changeKeyStorePassword('[-keystoreName myKeystore -keyStorePassword 
    WebAS -newKeyStorePassword newpwd -newKeyStorePasswordVerify newpwd]')
  • Jython 목록 사용:
    AdminTask.changeKeyStorePassword(['-keystoreName', 'myKeystore', '-keyStorePassword', 
    'WebAS', '-newKeyStorePassword', 'newpwd', '-newKeyStorePasswordVerify', 'newpwd'])

대화식 모드 사용 예제:

  • Jacl 사용:
    $AdminTask changeKeyStorePassword {-interactive}
  • Jython 사용:
    AdminTask.changeKeyStorePassword('-interactive')

changeMultipleKeyStorePasswords

changeMultipleKeyStorePasswords 명령은 특정 비밀번호를 가진 구성에서 각 키 저장소의 비밀번호를 업데이트합니다. 시스템에서 키 저장소 파일을 작성할 때 비밀번호 기본값으로 WebAS를 갖기 때문에 이는 유용합니다.

필수 매개변수

-keyStorePassword
변경할 비밀번호의 이름을 지정합니다.(문자열, 필수).
-newKeyStorePassword
키 저장소에 액세스하는 데 사용할 새 비밀번호를 지정합니다(문자열, 필수).
-newKeyStorePasswordVerify
새 키 저장소 비밀번호를 확인합니다(문자열, 필수).

선택적 매개변수

없음.

예제

일괄처리 모드 예제 사용법:

  • Jacl 사용:
    $AdminTask changeMultipleKeyStorePasswords {-keyStorePassword WebAS 
    -newKeyStorePassword newpwd -newKeyStorePasswordVerify newpwd}
  • Jython 문자열 사용:
    AdminTask.changeMultipleKeyStorePasswords('[-keyStorePassword WebAS 
    -newKeyStorePassword newpwd -newKeyStorePasswordVerify newpwd]')
  • Jython 목록 사용:
    AdminTask.changeMultipleKeyStorePasswords(['-keyStorePassword', 'WebAS', 
    '-newKeyStorePassword', 'newpwd', '-newKeyStorePasswordVerify', 'newpwd'])

대화식 모드 사용 예제:

  • Jacl 사용:
    $AdminTask changeMultipleKeyStorePasswords {-interactive}
  • Jython 사용:
    AdminTask.changeMultipleKeyStorePasswords('-interactive')

createKeyStore

createKeyStore 명령은 구성 및 키 저장소 데이터베이스에서 키 저장소 설정을 작성합니다.

필수 매개변수

-keyStoreName
키 저장소 구성 오브젝트를 고유하게 식별하는 이름입니다(문자열, 필수).
-keyStoreType
키 저장소 관리 구현입니다(문자열, 필수).
-keyStoreLocation
키 저장소 위치입니다. 파일 기반의 경우, 위치는 키 저장소 데이터베이스의 파일 시스템 경로입니다. 하드웨어 키 저장소의 경우, 위치는 토큰 라이브러리의 경로입니다(문자열, 필수)

[IBM i]IBMi5OSKeyStore 키 저장소를 작성하는 경우, 키 저장소 위치는 .kdb 파일 확장자를 포함해야 합니다.

-keyStorePassword
키 저장소를 보호하는 비밀번호입니다(문자열, 필수).
-keyStorePasswordVerify
키 저장소를 보호하는 비밀번호입니다(문자열, 필수).

선택적 매개변수

-keyStoreProvider
키 저장소를 구현하는 데 사용되는 제공자입니다. (문자열, 선택적)
-keyStoreIsFileBased
키 저장소가 파일 기반인 경우 이 매개변수 값을 true로 설정하십시오. 하드웨어 비밀번호 키 저장소의 경우 이 매개변수 값을 false로 설정하십시오(부울, 선택적)
-keyStoreHostList
키 저장소가 원격으로 관리되는 위치를 표시하는, 쉼표로 구분된 호스트 이름 목록입니다(문자열, 선택적)
-keyStoreInitAtStartup
키 저장소가 시작 시 초기화되면 이 매개변수 값을 true로 설정하십시오. 그렇지 않으면 이 매개변수 값을 false로 설정하십시오(부울, 선택적)
-keyStoreReadOnly
키 저장소에 쓸 수 없으면 이 매개변수 값을 true로 설정하십시오. 그렇지 않으면 이 매개변수 값을 false로 설정하십시오(부울, 선택적)
-keyStoreStashFile
CMS 유형 키 저장소에 대한 스태쉬 파일을 작성하려면 이 매개변수 값을 true로 설정하십시오. 그렇지 않으면 이 매개변수 값을 false로 설정하십시오(부울, 선택적)
-enableCryptoOperations
키 저장소 오브젝트가 하드웨어 암호화 조작에 사용될지 여부를 지정합니다. 기본값은 false입니다(부울, 선택적)
-keyStoreDescription
해당 키 저장소를 설명할 사용자 정의 텍스트를 지정합니다. (문자열, 선택적)
-keyStoreUsage
관심있는 키 저장소 사용을 지정합니다. SSLKeys, KeySetKeys, RootKeys, DeletedKeys, DefaultSigners 또는 RSATokenKeys를 지정하십시오. (문자열, 선택적)
-scopeName
관리 범위를 고유하게 식별하는 이름입니다(예: (cell):localhostNode01Cell). (문자열, 선택적)
-controlRegionUser
제어 영역 키 링에 대해 쓰기 가능 키 저장소 오브젝트를 작성할 제어 영역 사용자를 지정합니다. SAF 쓰기 가능 키 링이 사용으로 설정된 경우 SAF 키 링에 이 옵션을 지정하십시오(문자열, 선택적)
-servantRegionUser
하위(servant) 영역 키 링에 대해 쓰기 가능 키 저장소 오브젝트를 작성할 하위 영역 사용자를 지정합니다. SAF 쓰기 가능 키 링이 사용으로 설정된 경우 SAF 키 링에 이 옵션을 지정하십시오(문자열, 선택적)

예제

일괄처리 모드 예제 사용법:

  • Jacl 사용:
    $AdminTask createKeyStore {-keyStoreName testKS -keyStoreType JCEKS 
    -keyStoreLocation c:/temp/testKeyFile.p12 -keyStorePassword testpwd 
    -keyStorePasswordVerify testpwd -keyStoreIsFileBased true -keyStoreInitAtStartup 
    true -keyStoreReadOnly false}
  • Jython 문자열 사용:
    AdminTask.createKeyStore('[-keyStoreName testKS -keyStoreType JCEKS -keyStoreLocation 
    c:/temp/testKeyFile.p12 -keyStorePassword testpwd -keyStorePasswordVerify testpwd 
    -keyStoreIsFileBased true -keyStoreInitAtStartup true -keyStoreReadOnly false]')
  • Jython 목록 사용:
    AdminTask.createKeyStore(['-keyStoreName', 'testKS', '-keyStoreLocation', '-keyStoreType', 
    'JCEKS', 'c:/temp/testKeyFile.p12', '-keyStorePassword', 'testpwd', 
    '-keyStorePasswordVerify', 'testpwd', '-keyStoreIsFileBased', 'true', 
    '-keyStoreInitAtStartup', 'true', '-keyStoreReadOnly', 'false'])

대화식 모드 사용 예제:

  • Jacl 사용:
    $AdminTask createKeyStore {-interactive}
  • Jython 사용:
    AdminTask.createKeyStore('-interactive')

createCMSKeyStore

createCMSKeyStore 명령은 구성에 CMS 키 저장소 데이터베이스 및 키 저장소 설정을 작성합니다.

필수 매개변수

-cmsKeyStoreURI
CMS 키 저장소의 URI입니다(문자열, 필수).
-pluginHostName
플러그인의 호스트 이름(문자열, 필수).

선택적 매개변수

없음.

예제

일괄처리 모드 예제 사용법:

  • Jacl 사용:
    $AdminTask createCMSKeyStore {-cmsKeyStoreURI CMSKeystoreURI -pluginHostName myHostName}
  • Jython 문자열 사용:
    AdminTask.createCMSKeyStore('-cmsKeyStoreURI CMSKeystoreURI -pluginHostName myHostName')
  • Jython 목록 사용:
    AdminTask.createCMSKeyStore(['-cmsKeyStoreURI', 'CMSKeystoreURI', '-pluginHostName', 
    'myHostName'])

대화식 모드 사용 예제:

  • Jacl 사용:
    $AdminTask createCMSKeyStore {-interactive}
  • Jython 사용:
    AdminTask.createCMSKeyStore('-interactive')

deleteKeyStore

deleteKeyStore 명령은 구성 및 키 저장소 파일에서 키 저장소 설정을 삭제합니다.

필수 매개변수

-keyStoreName
삭제할 키 저장소를 고유하게 식별하는 이름입니다(문자열, 필수).

선택적 매개변수

-scopeName
관리 범위를 고유하게 식별하는 이름입니다(예: (cell):localhostNode01Cell). (문자열, 선택적)
-removeKeyStoreFile
키 저장소 파일을 제거할지 여부를 지정합니다. 키 저장소 파일을 제거하려면 true를 지정하거나 구성에 키 저장소 파일을 보존하려면 false를 지정하십시오(부울, 선택적)

예제

일괄처리 모드 예제 사용법:

  • Jacl 사용:
    $AdminTask deleteKeyStore {-keyStoreName testKS}
  • Jython 문자열 사용:
    AdminTask.deleteKeyStore('[-keyStoreName testKS]')
  • Jython 목록 사용:
    AdminTask.deleteKeyStore(['-keyStoreName', 'testKS'])

대화식 모드 사용 예제:

  • Jacl 사용:
    $AdminTask deleteKeyStore {-interactive}
  • Jython 사용:
    AdminTask.deleteKeyStore('-interactive')

exchangeSigners

exchangeSigners 명령은 키 저장소 간에 서명자 인증서를 교환합니다.

필수 매개변수

-keyStoreName1
키 저장소를 고유하게 식별하는 이름입니다. keyStoreName2 매개변수를 사용하여 두 번째 키 저장소 이름을 지정해야 합니다(문자열, 필수).
-keyStoreName2
키 저장소를 고유하게 식별하는 이름입니다. keyStoreName1 매개변수를 사용하여 두 번째 키 저장소 이름을 지정해야 합니다(문자열, 필수).

선택적 매개변수

-keyStoreScope1
keyStoreName1 매개변수를 사용하여 지정한 키 저장소의 범위 이름입니다(문자열, 선택적)
-keyStoreScope2
keyStoreName2 매개변수를 사용하여 지정한 키 저장소의 범위 이름입니다(문자열, 선택적)
-certificateAlaisList1
쉼표로 구분된 별명 목록입니다(문자열, 선택적)
-certificateAliasList2
쉼표로 구분된 별명 목록입니다(문자열, 선택적)

예제

일괄처리 모드 예제 사용법:

  • Jacl 사용:
    $AdminTask exchangeSigners {-keyStoreName1 testKS -certificateAliasList1 testCert1 
    -keyStoreName2 secondKS -certificateAlaisList2 certAlis}
  • Jython 문자열 사용:
    AdminTask.exchangeSigners('[-keyStoreName1 testKS -certificateAliasList1 testCert1 
    -keyStoreName2 secondKS -certificateAlaisList2 certAlis]')
  • Jython 목록 사용:
    AdminTask.exchangeSigners(['-keyStoreName1', 'testKS', '-certificateAliasList1', 
    'testCert1', '-keyStoreName2', 'secondKS', '-certificateAlaisList2', 
    'certAlis'])

대화식 모드 사용 예제:

  • Jacl 사용:
    $AdminTask exchangeSigners {-interactive}
  • Jython 사용:
    AdminTask.exchangeSigners('-interactive')

getKeyStoreInfo

getKeyStoreInfo 명령은 특정 키 저장소의 설정을 표시합니다.

필수 매개변수

-keyStoreName
키 저장소를 고유하게 식별하는 이름입니다(문자열, 필수).

선택적 매개변수

-scopeName
관리 범위를 고유하게 식별하는 이름입니다(예: (cell):localhostNode01Cell). (문자열, 선택적)

예제

일괄처리 모드 예제 사용법:

  • Jacl 사용:
    $AdminTask getKeyStoreInfo {-name testKS}
  • Jython 문자열 사용:
    AdminTask.getKeyStoreInfo('[-name testKS]')
  • Jython 목록 사용:
    AdminTask.getKeyStoreInfo(['-name', 'testKS'])

대화식 모드 사용 예제:

  • Jacl 사용:
    $AdminTask getKeyStoreInfo {-interactive}
  • Jython 사용:
    AdminTask.getKeyStoreInfo('-interactive')

listKeyFileAliases

listKeyFileAliases 명령은 키 저장소 파일의 인증서를 나열합니다.

필수 매개변수

-keyFilePath
키 파일의 경로입니다(문자열, 필수).
-keyFilePassword
키 파일의 비밀번호(문자열, 필수).
-keyFileType
키 파일 유형입니다(문자열, 필수).

선택적 매개변수

없음.

예제

일괄처리 모드 예제 사용법:

  • Jacl 사용:
    [Windows]
    $AdminTask listKeyFileAliases {-keyFilePath c:/temp/testKeyFile.p12 
    -keyFilePassword testPwd -keyFileType PKCS12}
    [IBM i][z/OS][HP-UX][Solaris][AIX][Linux]
    $AdminTask listKeyFileAliases {-keyFilePath /temp/testKeyFile.p12
    -keyFilePassword testPwd -keyFileType PKCS12}
  • Jython 문자열 사용:
    [Windows]
    AdminTask.listKeyFileAliases('[-keyFilePaht c:/temp/testKeyFile.p12
    -keyFilePassword testPwd -keyFileType PKCS12]')
    [IBM i][z/OS][HP-UX][Solaris][AIX][Linux]
    AdminTask.listKeyFileAliases('[-keyFilePaht /temp/testKeyFile.p12
    -keyFilePassword testPwd -keyFileType PKCS12]')
  • Jython 목록 사용:
    [Windows]
    AdminTask.listKeyFileAliases(['-keyFilePaht', 'c:/temp/testKeyFile.p12',
    '-keyFilePassword', 'testPwd', '-keyFileType', 'PKCS12'])
    [IBM i][z/OS][HP-UX][Solaris][AIX][Linux]
    AdminTask.listKeyFileAliases(['-keyFilePaht', '/temp/testKeyFile.p12',
    '-keyFilePassword', 'testPwd', '-keyFileType', 'PKCS12'])

대화식 모드 사용 예제:

  • Jacl 사용:
    $AdminTask listKeyFileAliases {-interactive}
  • Jython 사용:
    AdminTask.listKeyFileAliases('-interactive')

listKeyStores

listKeyStores 명령은 특정 범위의 키 저장소를 나열합니다.

필수 매개변수

없음.

선택적 매개변수

-scopeName
관리 범위를 고유하게 식별하는 이름을 지정합니다(예: (cell):localhostNode01Cell). (문자열, 선택적)
-all
키 저장소를 모두 나열하려면 이 매개변수 값을 true로 지정하십시오. 이 매개변수는 scopeName 매개변수를 대체합니다. 기본값은 false입니다.(부울, 선택적)
-keyStoreUsage
관심있는 키 저장소 사용을 지정합니다. SSLKeys, KeySetKeys, RootKeys, DeletedKeys, DefaultSigners 또는 RSATokenKeys를 지정하십시오. (문자열, 선택적)

예제

일괄처리 모드 예제 사용법:

  • Jacl 사용:
    $AdminTask listKeyStores
  • Jython 사용:
    AdminTask.listKeyStores()

대화식 모드 사용 예제:

  • Jacl 사용:
    $AdminTask listKeyStores {-interactive}
  • Jython 사용:
    AdminTask.listKeyStores('-interactive')

listKeyStoreTypes

listKeyStoreTypes 명령은 유효한 키 저장소 유형을 모두 나열합니다.

필수 매개변수

없음.

선택적 매개변수

없음.

예제

일괄처리 모드 예제 사용법:

  • Jacl 사용:
    $AdminTask listKeyStoreTypes
  • Jython 사용:
    AdminTask.listKeyStoreTypes()

대화식 모드 사용 예제:

  • Jacl 사용:
    $AdminTask listKeyStoreTypes {-interactive}
  • Jython 문자열 사용:
    AdminTask.listKeyStoreTypes('-interactive')

listSignatureAlgorithms

listSignatureAlgorithms 명령은 구성된 현재 보안 레벨에 유효한 서명 알고리즘을 나열합니다. 보안 표준을 사용할 수 없으면 모든 서명 알고리즘이 리턴됩니다. 그렇지 않으면 구성된 보안 레벨에 유효한 서명 알고리즘이 리턴됩니다.

필수 매개변수

없음.

선택적 매개변수

없음.
표 1. FIPS 레벨 및 준수 서명 알고리즘
보안 모드 사용 가능한 서명 알고리즘
Fips 사용 불가능

SHA1withRSA
SHA1withDSA
SHA256withRSA
SHA384withRSA
SHA512withRSA
SHA256withECDSA
SHA384withECDSA
SHA512withECDSA
참고: SHA512withECDSA에는 Java 무제한 정책이 설치되어 있어야 합니다.

FIPS140-2

SHA1withRSA
SHA1withDSA
SHA256withRSA
SHA384withRSA
SHA512withRSA

SP800-131 - 상태 전이

SHA1withRSA
SHA1withDSA
SHA256withRSA
SHA384withRSA
SHA512withRSA
SHA256withECDSA
SHA384withECDSA
SHA512withECDSA
참고: SHA512withECDSA에는 Java 무제한 정책이 설치되어 있어야 합니다.

SP800-131 - 엄격

SHA256withRSA
SHA384withRSA
SHA512withRSA
SHA256withECDSA
SHA384withECDSA
SHA512withECDSA
참고: SHA512withECDSA에는 Java 무제한 정책이 설치되어 있어야 합니다.

스위트 B 128

SHA256withECDSA

스위트 B 192

SHA256withECDSA
SHA384withECDSA

modifyKeyStore

modifyKeyStore 명령은 기존 키 저장소의 속성을 수정합니다. 수정할 내용에 따라 일부 키 저장소 속성만 수정 가능합니다. 다음 가이드라인을 사용하여 명령을 사용하십시오.
  • 이 명령을 사용하여 키 저장소 오브젝트가 참조하는 키 저장소 파일을 변경하려면 keyStoreName, keyStoreLocation, keyStoreType 및 keyStorePassword 매개변수를 지정하십시오.

필수 매개변수

-keyStoreName
키 저장소를 식별하는 고유 이름을 지정합니다(문자열, 필수).

선택적 매개변수

-scopeName
키 저장소의 관리 범위를 지정합니다(문자열, 선택적)
-keyStoreProvider
키 저장소의 제공자를 지정합니다(문자열, 선택적)
-keyStoreType
사전 정의된 키 저장소 유형 중 하나를 지정합니다. 올바른 값은 JCEKS, CMSKS, PKCS12, PKCS11, JKS입니다(문자열, 선택적)
-keyStoreLocation
키 저장소 파일의 완전한 위치를 지정합니다. 키 저장소 파일의 위치를 수정하려면 keyStoreLocation, keyStoreType, keyStorePassword 및 keyStoreName 매개변수를 지정해야 합니다. (문자열, 선택적)
-keyStorePassword
키 저장소를 열 비밀번호를 지정합니다. 키 저장소의 비밀번호를 변경하려면 changeKeystorePassword 명령을 사용하십시오. (문자열, 선택적)
-keyStoreIsFileBased
키 저장소가 파일 기반인지 여부를 지정합니다. 키 저장소가 파일 기반인지 여부를 수정하려면 keyStoreIsFileBased 및 keyStoreName 매개변수를 지정하십시오. (부울, 선택적)
-keyStoreInitAtStartup
서버 시작 시 키 저장소가 시작되는지 여부를 지정합니다. 서버 시작 시 키 저장소가 시작되는지 여부를 수정하려면 keyStoreInitAtStartup 및 keyStoreName 매개변수를 지정하십시오. (부울, 선택적)
-keyStoreReadOnly
키 저장소가 쓰기 가능인지 여부를 지정합니다. 키 저장소가 읽기 전용인지 여부를 수정하려면 keyStoreReadOnly 및 keyStoreName 매개변수를 지정하십시오. (부울, 선택적)
-keyStoreDescription
키 저장소를 설명하는 명령문을 지정합니다. 키 저장소 설명을 수정하려면 keyStoreDescription 및 keyStoreName 매개변수를 지정하십시오. (문자열, 선택적)
-keyStoreUsage
관심있는 키 저장소 사용을 지정합니다. SSLKeys, KeySetKeys, RootKeys, DeletedKeys, DefaultSigners 또는 RSATokenKeys를 지정하십시오. (문자열, 선택적)

예제

일괄처리 모드 예제 사용법:

  • Jacl 사용:[AIX Solaris HP-UX Linux Windows][IBM i]
    $AdminTask modifyKeyStore {-keyStoreName CellDefaultKeyStore 
    -keyStoreLocation c:/temp/testKeyFile.p12 -keyStoreType JCEKS 
    -keyStorePassword my1password}
    [z/OS]
    $AdminTask modifyKeyStore {-keyStoreName CellDefaultKeyStore 
    -keyStoreLocation /temp/testKeyFile.p12 -keyStoreType JCEKS 
    -keyStorePassword my1password}
  • Jython 사용:[AIX Solaris HP-UX Linux Windows][IBM i]
    AdminTask.modifyKeyStore('-keyStoreName CellDefaultKeyStore -keyStoreLocation
    c:/temp/testKeyFile.p12 -keyStoreType JCEKS -keyStorePassword my1password')
    [z/OS]
    AdminTask.modifyKeyStore('keyStoreName CellDefaultKeyStore -keyStoreLocation
    /temp/testKeyFile.p12 -keyStoreType JCEKS -keyStorePassword my1password')

대화식 모드 사용 예제:

  • Jacl 사용:
    $AdminTask modifyKeyStore {-interactive}
  • Jython 사용:
    AdminTask.modifyKeyStore('-interactive')

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_atkeystore
파일 이름:rxml_atkeystore.html