AdminTask 对象的 SSLConfigCommands 命令组
要通过 wsadmin 工具配置安全性,可以使用 Jython 或 Jacl 脚本语言来实现。SSLConfigCommands 组中的命令和参数可用于创建和管理安全套接字层 (SSL) 配置和属性。
createSSLConfig
createSSLConfig 命令创建基于密钥库和信任库设置的 SSL 配置。您可以使用 SSL 配置设置来建立 SSL 连接。
目标对象
无。必需参数
- -alias
- 别名的名称。(字符串,必需)
- -trustStoreName
- 保存信任信息的密钥库,这些信息用来验证来自远程连接的信任。(字符串,必需)
- -keyStoreName
- 保存个人证书的密钥库,该证书提供连接标识。(字符串,必需)
可选参数
- -scopeName
- 范围的名称。(字符串,可选)
- -clientKeyAlias
- 客户机的证书别名。(字符串,可选)
- -serverKeyAlias
- 服务器的证书别名。(字符串,可选)
- -type
- SSL 配置的类型。(字符串,可选)
- -clientAuthentication
- 将此参数的值设置为 true 以请求客户机认证。否则,请将此参数的值设置为 false。(布尔值,可选)
- -securityLevel
- 您要使用的密码组。有效值包括:HIGH、MEDIUM、LOW 和 CUSTOM。(字符串,必需)
- -enabledCiphers
- 在 SSL 握手期间使用的密码列表。(字符串,可选)
- -jsseProvider
- 一个 JSSE 提供程序。(字符串,可选)
- -clientAuthenticationSupported
- 将此参数的值设置为 true 以支持客户机认证。否则,请将此参数的值设置为 false。(布尔值,可选)
- -sslProtocol
- SSL 握手的协议类型。有效值包括:SSL_TLSv2、TLS、TLSv1、TLSv1.1、TLSv1.2、SSL_TLS、SSL、SSLv2 和 SSLv3(字符串,可选)
- -trustManagerObjectNames
- 用逗号分隔的信任管理器列表。(字符串,可选)
- -trustStoreScopeName
- 信任库的管理范围名称。(字符串,可选)
- -keyStoreScopeName
- 密钥库的管理范围名称。(字符串,可选)
- -keyManagerName
- 指定密钥管理器的名称。(字符串,可选)
- -keyManagerScopeName
- 指定密钥管理器的范围。(字符串,可选)
- -ssslKeyRingName
- 指定系统 SSL (SSSL) 密钥环名称。除非 SSL 配置类型为 SSSL,否则此参数的值无效。(字符串,可选)
- -v3timeout
- 指定系统 SSL 配置类型的超时值(以秒为单位)。值的范围是从 1 到 86400。(字符串,可选)
示例输出
该命令返回新的 SSL 配置对象的配置对象名。
- 使用 Jacl:
$AdminTask createSSLConfig {-alias testSSLCfg -clientKeyAlias key1 -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName testKS -keyManagerName testKeyMgr}
- 使用 Jython 字符串:
AdminTask.createSSLConfig('[-alias testSSLCfg -clientKeyAlias key1 -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName testKS -keyManagerName testKeyMgr]')
- 使用 Jython 列表:
AdminTask.createSSLConfig(['-alias', 'testSSLCfg', '-clientKeyAlias', 'key1', '-serverKeyAlias', 'key2', '-trustStoreName', 'trustKS', '–keyStoreName', 'testKS', '-keyManagerName', 'testKeyMgr'])
- 使用 Jacl:
$AdminTask createSSLConfig {-interactive}
- 使用 Jython:
AdminTask.createSSLConfig('-interactive')
createSSLConfigProperty
createSSLConfigProperty 命令为 SSL 配置创建属性。请使用此命令来设置与 SSL 配置对象中的设置不同的 SSL 配置设置。
目标对象
无。必需参数
- -sslConfigAliasName
- SSL 配置的别名。(字符串,必需)
- -propertyName
- 属性的名称。(字符串,必需)
- -propertyValue
- 属性的值。(字符串,必需)
可选参数
- -scopeName
- 范围的名称。(字符串,可选)
示例输出
此命令不会返回输出。
- 使用 Jacl:
$AdminTask createSSLConfigProperty {-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName test.property -propertyValue testValue}
- 使用 Jython 字符串:
AdminTask.createSSLConfigProperty('[-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName test.property -propertyValue testValue]')
- 使用 Jython 列表:
AdminTask.createSSLConfigProperty(['-sslConfigAliasName', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-propertyName', 'test.property', '-propertyValue', 'testValue'])
- 使用 Jacl:
$AdminTask createSSLConfigProperty {-interactive}
- 使用 Jython:
AdminTask.createSSLConfigProperty('-interactive')
deleteSSLConfig
deleteSSLConfig 命令从配置中删除您指定的 SSL 配置对象。
目标对象
无。必需参数和返回值
- -alias
- 别名的名称。(字符串,必需)
可选参数
- -scopeName
- 范围的名称。(字符串,可选)
示例输出
此命令不会返回输出。
- 使用 Jacl:
$AdminTask deleteSSLConfig {-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
- 使用 Jython 字符串:
AdminTask.deleteSSLConfig('[-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
- 使用 Jython 列表:
AdminTask.deleteSSLConfig(['-alias', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
- 使用 Jacl:
$AdminTask deleteSSLConfig {-interactive}
- 使用 Jython:
AdminTask.deleteSSLConfig('-interactive')
getInheritedSSLConfig
getInheritedSSLConfig 命令返回 SSL 配置别名和证书别名,给定的管理范围和方向将从这些别名中继承其 SSL 配置信息。此命令仅返回继承信息,而不会返回对给定范围有效的 SSL 配置的相关信息。
例如,在 Network Deployment 中,缺省情况下在单元和节点级别使用不同的 SSL 配置。如果发出 getInheritedSSLConfig 命令并指定节点管理范围,那么您将获取单元的 SSL 配置的名称,而不是节点的有效 SSL 配置,因为节点从单元继承了单元的配置信息。
目标对象
无。
必需参数和返回值
- -scopeName
- 管理范围的名称,您希望了解该管理范围将从何处继承其 SSL 配置。(字符串,必需)
可选参数
无。
示例输出
该命令返回 SSL 配置别名和证书别名,指定的管理范围和方向将从这些别名中继承其 SSL 配置信息。
- 使用 Jacl:
$AdminTask getInheritedSSLConfig {-scopeName (cell):localhostNode01Cell:(node):localhostNode01 -direction inbound} CellDefaultSSLSettings,null
- 使用 Jython 字符串:
AdminTask.getInheritedSSLConfig('[-scopeName (cell):localhostNode01Cell:(node):localhostNode01 -direction inbound]') CellDefaultSSLSettings,null
getSSLConfig
getSSLConfig 命令获取关于 SSL 配置的信息并显示设置。
目标对象
无。必需参数和返回值
- -alias
- 别名的名称。(字符串,必需)
可选参数
- -scopeName
- 范围的名称。(字符串,可选)
该命令返回关于相关 SSL 配置的信息。
- 使用 Jacl:
$AdminTask getSSLConfig {-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
- 使用 Jython 字符串:
AdminTask.getSSLConfig('[-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
- 使用 Jython 列表:
AdminTask.getSSLConfig(['-alias', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
- 使用 Jacl:
$AdminTask getSSLConfig {-interactive}
- 使用 Jython:
AdminTask.getSSLConfig('-interactive')
getSSLConfigProperties
getSSLConfigProperties 命令获取关于 SSL 配置属性的信息。
目标对象
无。必需参数和返回值
- -alias
- 别名的名称。(字符串,必需)
可选参数
- -scopeName
- 范围的名称。(字符串,可选)
示例输出
该命令返回关于 SSL 配置属性的其他信息。
- 使用 Jacl:
$AdminTask getSSLConfigProperties {-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
- 使用 Jython 字符串:
AdminTask.getSSLConfigProperties('[-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
- 使用 Jython 列表:
AdminTask.getSSLConfigProperties(['-sslConfigAliasName', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
- 使用 Jacl:
$AdminTask getSSLConfigProperties {-interactive}
- 使用 Jython:
AdminTask.getSSLConfigProperties('-interactive')
listSSLCiphers
listSSLCiphers 命令列出 SSL 密码。
目标对象
无。必需参数
- -securityLevel
- 您要使用的密码组。有效值包括:HIGH、MEDIUM、LOW 和 CUSTOM。(字符串,必需)
可选参数
- -sslConfigAliasName
- SSL 配置的别名。(字符串,可选)
- -scopeName
- 范围的名称。(字符串,可选)
示例输出
该命令返回 SSL 密码列表。
- 使用 Jacl:
$AdminTask listSSLCiphers {-sslConfigAliasName testSSLCfg -securityLevel HIGH}
- 使用 Jython 字符串:
AdminTask.listSSLCiphers('[-sslConfigAliasName testSSLCfg -securityLevel HIGH]')
- 使用 Jython 列表:
AdminTask.listSSLCiphers(['-sslConfigAliasName', 'testSSLCfg', '-securityLevel', 'HIGH'])
- 使用 Jacl:
$AdminTask listSSLCiphers {-interactive}
- 使用 Jython:
AdminTask.listSSLCiphers('-interactive')
listSSLConfigs
listSSLConfigs 命令列出管理范围内定义的 SSL 配置。
目标对象
无。可选参数
- -scopeName
- 范围的名称。(字符串,可选)
- -displayObjectName
- 将此参数的值设置为 true 以列出范围中的 SSL 配置对象。将此参数的值设置为 false 以列出包含 SSL 配置别名和管理范围的字符串。(布尔值,可选)
- -all
- 将此参数的值指定为 true 以列出所有 SSL 配置。此参数覆盖 scopeName 参数。缺省值为 false。(布尔值,可选)
示例输出
该命令返回所定义 SSL 配置的列表。
- 使用 Jacl:
$AdminTask listSSLConfigs {-scopeName (cell): localhostNode01Cell:(node):localhostNode01 -displayObjectName true}
- 使用 Jython 字符串:
AdminTask.listSSLConfigs('[-scopeName (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true]')
- 使用 Jython 列表:
AdminTask.listSSLConfigs(['-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-displayObjectName', 'true'])
- 使用 Jacl:
$AdminTask listSSLConfigs {-interactive}
- 使用 Jython:
AdminTask.listSSLConfigs('-interactive')
listSSLConfigProperties
listSSLConfigProperties 命令列出 SSL 配置的属性。
目标对象
无。必需参数
- -alias
- SSL 配置的别名。(字符串,必需)
可选参数
- -scopeName
- 范围的名称。(字符串,可选)
- -displayObjectName
- 将此参数的值设置为 true 以列出范围中的 SSL 配置对象。将此参数的值设置为 false 以列出包含 SSL 配置别名和管理范围的字符串。(布尔值,可选)
示例输出
该命令返回 SSL 配置属性。
- 使用 Jacl:
$AdminTask listSSLConfigProperty {-alias SSL123 -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true}
- 使用 Jython 字符串:
AdminTask.listSSLConfigProperty('[-alias SSL123 -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true]')
- 使用 Jython 列表:
AdminTask.listSSLConfigProperty(['-alias', 'SSL123', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-displayObjectName', 'true'])
- 使用 Jacl:
$AdminTask listSSLConfigProperties {-interactive}
- 使用 Jython:
AdminTask.listSSLConfigProperties('-interactive')
listSSLProtocolTypes
listSSLProtocolTypes 命令用于列示对当前已配置的安全级别有效的 SSL 协议。如果未启用安全标准,那么将返回包含有效协议的完整列表。否则,将返回已配置的安全级别的相应协议列表。
目标对象
无。必需参数
无。返回
此命令用于列示当前 FIPS 级别的所有可用协议。安全性方式 | 可用协议类型 |
---|---|
未启用 FIPS | SSL_TLSSSLSSLv2SSLv3TLSTLSv1SSL_TLSv2 |
FIPS140-2 | TLSTLSv1TLSv1.1TLSv1.2 |
SP800-131 - 转换 | TLSTLSv1TLSv1.1TLSv1.2 |
SP800-131 - 严格 | TLSv1.2 |
Suite B 128 | TLSv1.2 |
SP800-131 - Suite B 192 | TLSv1.2 |
- 使用 Jacl:
$AdminTask listSSLProtocolTypes TLSv1.2
listSSLRepertoires
listSSLRepertoires 命令列出您可使之与 SSL 入站通道关联的所有安全套接字层 (SSL) 配置实例。如果使用管理控制台来创建新的 SSL 别名,那么会按节点名/别名格式自动创建该别名。但是,如果使用 wsadmin 工具来创建新的 SSL 别名,那么必须创建该 SSL 别名,并以节点名/别名格式指定节点名和别名。
目标对象
为其列出 SSLConfig 候选值的 SSLInboundChannel 实例。必需参数
无。可选参数
无。样本输出
此命令将返回有效 SSL 配置对象名的列表。- 使用 Jacl:
$AdminTask listSSLRepertoires SSL_3(cells/mybuildCell01/nodes/mybuildNode01/servers/ server2|server.xml#SSLInboundChannel_1093445762330)
- 使用 Jython 字符串:
print AdminTask.listSSLRepertoires('SSL_3(cells/mybuildCell01/nodes/mybuildNode01/ servers/server2|server.xml#SSLInboundChannel_1093445762330)')
- 使用 Jython 列表:
print AdminTask.listSSLRepertoires('SSL_3(cells/mybuildCell01/nodes/mybuildNode01/ servers/server2|server.xml#SSLInboundChannel_1093445762330)')
- 使用 Jacl:
$AdminTask listSSLRepertoires {-interactive}
- 使用 Jython:
print AdminTask.listSSLRepertoires('-interactive')
modifySSLConfig
modifySSLConfig 命令修改现有 SSL 配置的设置。
目标对象
无。必需参数
- -alias
- 别名的名称。(字符串,必需)
可选参数
- -scopeName
- 范围的名称。(字符串,可选)
- -clientKeyAlias
- 客户机的证书别名。(字符串,可选)
- -serverKeyAlias
- 服务器的证书别名。(字符串,可选)
- -clientAuthentication
- 将此参数的值设置为 true 以请求客户机认证。否则,请将此参数的值设置为 false。(布尔值,可选)
- -securityLevel
- 您要使用的密码组。有效值包括:HIGH、MEDIUM、LOW 和 CUSTOM。(字符串,必需)
- -enabledCiphers
- 在 SSL 握手期间使用的密码列表。(字符串,可选)
- -jsseProvider
- 一个 JSSE 提供程序。(字符串,可选)
- -clientAuthenticationSupported
- 将此参数的值设置为 true 以支持客户机认证。否则,请将此参数的值设置为 false。(布尔值,可选)
- -sslProtocol
- SSL 握手的协议类型。有效值包括:SSL_TLSv2、TLS、TLSv1、TLSv1.1、TLSv1.2、SSL_TLS、SSL、SSLv2 和 SSLv3(字符串,可选)
- -trustManagerObjectNames
- 用逗号分隔的信任管理器列表。(字符串,可选)
- -trustStoreName
- 保存信任信息的密钥库,这些信息用来验证来自远程连接的信任。(字符串,可选)
- -trustStoreScopeName
- 信任库的管理范围名称。(字符串,可选)
- -keyStoreName
- 保存个人证书的密钥库,该证书提供连接标识。(字符串,可选)
- -keyStoreScopeName
- 密钥库的管理范围名称。(字符串,可选)
- -keyManagerName
- 指定密钥管理器的名称。(字符串,可选)
- -keyManagerScopeName
- 指定密钥管理器的范围。(字符串,可选)
- -ssslKeyRingName
- 指定系统 SSL (SSSL) 密钥环名称。除非 SSL 配置类型为 SSSL,否则此参数的值无效。(字符串,可选)
- -v3timeout
- 指定系统 SSL 配置类型的超时值(以秒为单位)。值的范围是从 1 到 86400。(字符串,可选)
示例输出
此命令不会返回输出。
- 使用 Jacl:
$AdminTask modifySSLConfig {-alias testSSLCfg -clientKeyAlias tstKey1 -serverKeyAlias tstKey2 -securityLevel LOW}
- 使用 Jython 字符串:
AdminTask.modifySSLConfig('[-alias testSSLCfg -clientKeyAlias tstKey1 -serverKeyAlias tstKey2 -securityLevel LOW]')
- 使用 Jython 列表:
AdminTask.modifySSLConfig(['-alias', 'testSSLCfg', '-clientKeyAlias', 'tstKey1', '-serverKeyAlias', 'tstKey2', '-securityLevel', 'LOW'])
- 使用 Jacl:
$AdminTask modifySSLConfig {-interactive}
- 使用 Jython:
AdminTask.modifySSLConfig('-interactive')