AdminTask 对象的 SSLConfigCommands 命令组

要通过 wsadmin 工具配置安全性,可以使用 Jython 或 Jacl 脚本语言来实现。SSLConfigCommands 组中的命令和参数可用于创建和管理安全套接字层 (SSL) 配置和属性。

createSSLConfig

createSSLConfig 命令创建基于密钥库和信任库设置的 SSL 配置。您可以使用 SSL 配置设置来建立 SSL 连接。

目标对象

无。

必需参数

-alias
别名的名称。(字符串,必需)
-trustStoreName
保存信任信息的密钥库,这些信息用来验证来自远程连接的信任。(字符串,必需)
-keyStoreName
保存个人证书的密钥库,该证书提供连接标识。(字符串,必需)

可选参数

-scopeName
范围的名称。(字符串,可选)
-clientKeyAlias
客户机的证书别名。(字符串,可选)
-serverKeyAlias
服务器的证书别名。(字符串,可选)
-type
SSL 配置的类型。(字符串,可选)
-clientAuthentication
将此参数的值设置为 true 以请求客户机认证。否则,请将此参数的值设置为 false。(布尔值,可选)
-securityLevel
您要使用的密码组。有效值包括:HIGHMEDIUMLOWCUSTOM。(字符串,必需)
-enabledCiphers
在 SSL 握手期间使用的密码列表。(字符串,可选)
-jsseProvider
一个 JSSE 提供程序。(字符串,可选)
-clientAuthenticationSupported
将此参数的值设置为 true 以支持客户机认证。否则,请将此参数的值设置为 false。(布尔值,可选)
-sslProtocol
SSL 握手的协议类型。有效值包括:SSL_TLSv2TLSTLSv1TLSv1.1TLSv1.2SSL_TLSSSLSSLv2SSLv3(字符串,可选)
-trustManagerObjectNames
用逗号分隔的信任管理器列表。(字符串,可选)
-trustStoreScopeName
信任库的管理范围名称。(字符串,可选)
-keyStoreScopeName
密钥库的管理范围名称。(字符串,可选)
-keyManagerName
指定密钥管理器的名称。(字符串,可选)
-keyManagerScopeName
指定密钥管理器的范围。(字符串,可选)
-ssslKeyRingName
指定系统 SSL (SSSL) 密钥环名称。除非 SSL 配置类型为 SSSL,否则此参数的值无效。(字符串,可选)
-v3timeout
指定系统 SSL 配置类型的超时值(以秒为单位)。值的范围是从 1 到 86400。(字符串,可选)

示例输出

该命令返回新的 SSL 配置对象的配置对象名。

示例:
批处理方式示例用法:
  • 使用 Jacl:
    $AdminTask createSSLConfig {-alias testSSLCfg  -clientKeyAlias key1 
    -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName  
    testKS -keyManagerName testKeyMgr}
  • 使用 Jython 字符串:
    AdminTask.createSSLConfig('[-alias testSSLCfg  -clientKeyAlias key1 
    -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName 
    testKS -keyManagerName testKeyMgr]')
  • 使用 Jython 列表:
    AdminTask.createSSLConfig(['-alias', 'testSSLCfg', '-clientKeyAlias', 
    'key1', '-serverKeyAlias', 'key2', '-trustStoreName', 'trustKS', 
    '–keyStoreName', 'testKS', '-keyManagerName', 'testKeyMgr'])
交互方式示例用法:
  • 使用 Jacl:
    $AdminTask createSSLConfig {-interactive}
  • 使用 Jython:
    AdminTask.createSSLConfig('-interactive')

createSSLConfigProperty

createSSLConfigProperty 命令为 SSL 配置创建属性。请使用此命令来设置与 SSL 配置对象中的设置不同的 SSL 配置设置。

目标对象

无。

必需参数

-sslConfigAliasName
SSL 配置的别名。(字符串,必需)
-propertyName
属性的名称。(字符串,必需)
-propertyValue
属性的值。(字符串,必需)

可选参数

-scopeName
范围的名称。(字符串,可选)

示例输出

此命令不会返回输出。

示例:
批处理方式示例用法:
  • 使用 Jacl:
    $AdminTask createSSLConfigProperty {-sslConfigAliasName NodeDefaultSSLSettings 
    -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName 
    test.property -propertyValue testValue}
  • 使用 Jython 字符串:
    AdminTask.createSSLConfigProperty('[-sslConfigAliasName NodeDefaultSSLSettings 
    -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName 
    test.property -propertyValue testValue]')
  • 使用 Jython 列表:
    AdminTask.createSSLConfigProperty(['-sslConfigAliasName', 'NodeDefaultSSLSettings', 
    '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-propertyName', 
    'test.property', '-propertyValue', 'testValue'])
示例:
批处理方式示例用法:
交互方式示例用法:
  • 使用 Jacl:
    $AdminTask createSSLConfigProperty {-interactive}
  • 使用 Jython:
    AdminTask.createSSLConfigProperty('-interactive')

deleteSSLConfig

deleteSSLConfig 命令从配置中删除您指定的 SSL 配置对象。

目标对象

无。

必需参数和返回值

-alias
别名的名称。(字符串,必需)

可选参数

-scopeName
范围的名称。(字符串,可选)

示例输出

此命令不会返回输出。

示例:
批处理方式示例用法:
  • 使用 Jacl:
    $AdminTask deleteSSLConfig {-alias NodeDefaultSSLSettings -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01}
  • 使用 Jython 字符串:
    AdminTask.deleteSSLConfig('[-alias NodeDefaultSSLSettings -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01]')
  • 使用 Jython 列表:
    AdminTask.deleteSSLConfig(['-alias', 'NodeDefaultSSLSettings', '-scopeName', 
    '(cell):localhostNode01Cell:(node):localhostNode01'])
交互方式示例用法:
  • 使用 Jacl:
    $AdminTask deleteSSLConfig {-interactive}
  • 使用 Jython:
    AdminTask.deleteSSLConfig('-interactive')

getInheritedSSLConfig

getInheritedSSLConfig 命令返回 SSL 配置别名和证书别名,给定的管理范围和方向将从这些别名中继承其 SSL 配置信息。此命令仅返回继承信息,而不会返回对给定范围有效的 SSL 配置的相关信息。

例如,在 Network Deployment 中,缺省情况下在单元和节点级别使用不同的 SSL 配置。如果发出 getInheritedSSLConfig 命令并指定节点管理范围,那么您将获取单元的 SSL 配置的名称,而不是节点的有效 SSL 配置,因为节点从单元继承了单元的配置信息。

目标对象

无。

必需参数和返回值

-scopeName
管理范围的名称,您希望了解该管理范围将从何处继承其 SSL 配置。(字符串,必需)

可选参数

无。

示例输出

该命令返回 SSL 配置别名和证书别名,指定的管理范围和方向将从这些别名中继承其 SSL 配置信息。

示例:
  • 使用 Jacl:
    $AdminTask getInheritedSSLConfig {-scopeName (cell):localhostNode01Cell:(node):localhostNode01 -direction inbound}
    CellDefaultSSLSettings,null
  • 使用 Jython 字符串:
    AdminTask.getInheritedSSLConfig('[-scopeName
    (cell):localhostNode01Cell:(node):localhostNode01 -direction inbound]')
    CellDefaultSSLSettings,null

getSSLConfig

getSSLConfig 命令获取关于 SSL 配置的信息并显示设置。

目标对象

无。

必需参数和返回值

-alias
别名的名称。(字符串,必需)

可选参数

-scopeName
范围的名称。(字符串,可选)
示例输出:

该命令返回关于相关 SSL 配置的信息。

示例:
批处理方式示例用法:
  • 使用 Jacl:
    $AdminTask getSSLConfig {-alias NodeDefaultSSLSettings -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01}
  • 使用 Jython 字符串:
    AdminTask.getSSLConfig('[-alias NodeDefaultSSLSettings -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01]')
  • 使用 Jython 列表:
    AdminTask.getSSLConfig(['-alias', 'NodeDefaultSSLSettings', '-scopeName', 
    '(cell):localhostNode01Cell:(node):localhostNode01'])
交互方式示例用法:
  • 使用 Jacl:
    $AdminTask getSSLConfig {-interactive}
  • 使用 Jython:
    AdminTask.getSSLConfig('-interactive')

getSSLConfigProperties

getSSLConfigProperties 命令获取关于 SSL 配置属性的信息。

目标对象

无。

必需参数和返回值

-alias
别名的名称。(字符串,必需)

可选参数

-scopeName
范围的名称。(字符串,可选)

示例输出

该命令返回关于 SSL 配置属性的其他信息。

示例:
批处理方式示例用法:
  • 使用 Jacl:
    $AdminTask getSSLConfigProperties {-sslConfigAliasName NodeDefaultSSLSettings 
    -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
  • 使用 Jython 字符串:
    AdminTask.getSSLConfigProperties('[-sslConfigAliasName NodeDefaultSSLSettings 
    -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
  • 使用 Jython 列表:
    AdminTask.getSSLConfigProperties(['-sslConfigAliasName', 'NodeDefaultSSLSettings', 
    '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
交互方式示例用法:
  • 使用 Jacl:
    $AdminTask getSSLConfigProperties {-interactive}
  • 使用 Jython:
    AdminTask.getSSLConfigProperties('-interactive')

listSSLCiphers

listSSLCiphers 命令列出 SSL 密码。

目标对象

无。

必需参数

-securityLevel
您要使用的密码组。有效值包括:HIGHMEDIUMLOWCUSTOM。(字符串,必需)

可选参数

-sslConfigAliasName
SSL 配置的别名。(字符串,可选)
-scopeName
范围的名称。(字符串,可选)

示例输出

该命令返回 SSL 密码列表。

示例:
批处理方式示例用法:
  • 使用 Jacl:
    $AdminTask listSSLCiphers {-sslConfigAliasName testSSLCfg 
    -securityLevel HIGH}
  • 使用 Jython 字符串:
    AdminTask.listSSLCiphers('[-sslConfigAliasName testSSLCfg 
    -securityLevel HIGH]')
  • 使用 Jython 列表:
    AdminTask.listSSLCiphers(['-sslConfigAliasName', 'testSSLCfg', 
    '-securityLevel', 'HIGH'])
交互方式示例用法:
  • 使用 Jacl:
    $AdminTask listSSLCiphers {-interactive}
  • 使用 Jython:
    AdminTask.listSSLCiphers('-interactive')

listSSLConfigs

listSSLConfigs 命令列出管理范围内定义的 SSL 配置。

目标对象

无。

可选参数

-scopeName
范围的名称。(字符串,可选)
-displayObjectName
将此参数的值设置为 true 以列出范围中的 SSL 配置对象。将此参数的值设置为 false 以列出包含 SSL 配置别名和管理范围的字符串。(布尔值,可选)
-all
将此参数的值指定为 true 以列出所有 SSL 配置。此参数覆盖 scopeName 参数。缺省值为 false。(布尔值,可选)

示例输出

该命令返回所定义 SSL 配置的列表。

示例:
批处理方式示例用法:
  • 使用 Jacl:
    $AdminTask listSSLConfigs {-scopeName (cell): localhostNode01Cell:(node):localhostNode01 
    -displayObjectName true}
  • 使用 Jython 字符串:
    AdminTask.listSSLConfigs('[-scopeName (cell):localhostNode01Cell:(node):localhostNode01 
    -displayObjectName true]')
  • 使用 Jython 列表:
    AdminTask.listSSLConfigs(['-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', 
    '-displayObjectName', 'true'])
交互方式示例用法:
  • 使用 Jacl:
    $AdminTask listSSLConfigs {-interactive}
  • 使用 Jython:
    AdminTask.listSSLConfigs('-interactive')

listSSLConfigProperties

listSSLConfigProperties 命令列出 SSL 配置的属性。

目标对象

无。

必需参数

-alias
SSL 配置的别名。(字符串,必需)

可选参数

-scopeName
范围的名称。(字符串,可选)
-displayObjectName
将此参数的值设置为 true 以列出范围中的 SSL 配置对象。将此参数的值设置为 false 以列出包含 SSL 配置别名和管理范围的字符串。(布尔值,可选)

示例输出

该命令返回 SSL 配置属性。

示例:
批处理方式示例用法:
  • 使用 Jacl:
    $AdminTask listSSLConfigProperty {-alias SSL123 -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true}
  • 使用 Jython 字符串:
    AdminTask.listSSLConfigProperty('[-alias SSL123 -scopeName 
    (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true]')
  • 使用 Jython 列表:
    AdminTask.listSSLConfigProperty(['-alias', 'SSL123', '-scopeName', 
    '(cell):localhostNode01Cell:(node):localhostNode01', '-displayObjectName', 'true'])
交互方式示例用法:
  • 使用 Jacl:
    $AdminTask listSSLConfigProperties {-interactive}
  • 使用 Jython:
    AdminTask.listSSLConfigProperties('-interactive')

listSSLProtocolTypes

listSSLProtocolTypes 命令用于列示对当前已配置的安全级别有效的 SSL 协议。如果未启用安全标准,那么将返回包含有效协议的完整列表。否则,将返回已配置的安全级别的相应协议列表。

目标对象

无。

必需参数

无。

返回

此命令用于列示当前 FIPS 级别的所有可用协议。
表 1. FIPSLevel 和 protocolTypes. 以下是每个 FIPS 级别的可用协议类型。
安全性方式 可用协议类型
未启用 FIPS

SSL_TLSSSLSSLv2SSLv3TLSTLSv1SSL_TLSv2
TLSv1.1TLSv1.2

FIPS140-2

TLSTLSv1TLSv1.1TLSv1.2

SP800-131 - 转换

TLSTLSv1TLSv1.1TLSv1.2

SP800-131 - 严格

TLSv1.2

Suite B 128

TLSv1.2

SP800-131 - Suite B 192

TLSv1.2

示例:
批处理方式示例用法:
  • 使用 Jacl:
    $AdminTask listSSLProtocolTypes
    TLSv1.2

listSSLRepertoires

listSSLRepertoires 命令列出您可使之与 SSL 入站通道关联的所有安全套接字层 (SSL) 配置实例。如果使用管理控制台来创建新的 SSL 别名,那么会按节点名/别名格式自动创建该别名。但是,如果使用 wsadmin 工具来创建新的 SSL 别名,那么必须创建该 SSL 别名,并以节点名/别名格式指定节点名和别名。

目标对象

为其列出 SSLConfig 候选值的 SSLInboundChannel 实例。

必需参数

无。

可选参数

无。

样本输出

此命令将返回有效 SSL 配置对象名的列表。
示例:
批处理方式示例用法:
  • 使用 Jacl:
    $AdminTask listSSLRepertoires SSL_3(cells/mybuildCell01/nodes/mybuildNode01/servers/
    server2|server.xml#SSLInboundChannel_1093445762330)
  • 使用 Jython 字符串:
    print AdminTask.listSSLRepertoires('SSL_3(cells/mybuildCell01/nodes/mybuildNode01/
    servers/server2|server.xml#SSLInboundChannel_1093445762330)')
  • 使用 Jython 列表:
    print AdminTask.listSSLRepertoires('SSL_3(cells/mybuildCell01/nodes/mybuildNode01/
    servers/server2|server.xml#SSLInboundChannel_1093445762330)')
交互方式示例用法:
  • 使用 Jacl:
    $AdminTask listSSLRepertoires {-interactive}
  • 使用 Jython:
    print AdminTask.listSSLRepertoires('-interactive')

modifySSLConfig

modifySSLConfig 命令修改现有 SSL 配置的设置。

目标对象

无。

必需参数

-alias
别名的名称。(字符串,必需)

可选参数

-scopeName
范围的名称。(字符串,可选)
-clientKeyAlias
客户机的证书别名。(字符串,可选)
-serverKeyAlias
服务器的证书别名。(字符串,可选)
-clientAuthentication
将此参数的值设置为 true 以请求客户机认证。否则,请将此参数的值设置为 false。(布尔值,可选)
-securityLevel
您要使用的密码组。有效值包括:HIGHMEDIUMLOWCUSTOM。(字符串,必需)
-enabledCiphers
在 SSL 握手期间使用的密码列表。(字符串,可选)
-jsseProvider
一个 JSSE 提供程序。(字符串,可选)
-clientAuthenticationSupported
将此参数的值设置为 true 以支持客户机认证。否则,请将此参数的值设置为 false。(布尔值,可选)
-sslProtocol
SSL 握手的协议类型。有效值包括:SSL_TLSv2TLSTLSv1TLSv1.1TLSv1.2SSL_TLSSSLSSLv2SSLv3(字符串,可选)
-trustManagerObjectNames
用逗号分隔的信任管理器列表。(字符串,可选)
-trustStoreName
保存信任信息的密钥库,这些信息用来验证来自远程连接的信任。(字符串,可选)
-trustStoreScopeName
信任库的管理范围名称。(字符串,可选)
-keyStoreName
保存个人证书的密钥库,该证书提供连接标识。(字符串,可选)
-keyStoreScopeName
密钥库的管理范围名称。(字符串,可选)
-keyManagerName
指定密钥管理器的名称。(字符串,可选)
-keyManagerScopeName
指定密钥管理器的范围。(字符串,可选)
-ssslKeyRingName
指定系统 SSL (SSSL) 密钥环名称。除非 SSL 配置类型为 SSSL,否则此参数的值无效。(字符串,可选)
-v3timeout
指定系统 SSL 配置类型的超时值(以秒为单位)。值的范围是从 1 到 86400。(字符串,可选)

示例输出

此命令不会返回输出。

示例:
批处理方式示例用法:
  • 使用 Jacl:
    $AdminTask modifySSLConfig {-alias testSSLCfg -clientKeyAlias tstKey1 
    -serverKeyAlias tstKey2 -securityLevel LOW}
  • 使用 Jython 字符串:
    AdminTask.modifySSLConfig('[-alias testSSLCfg -clientKeyAlias tstKey1 
    -serverKeyAlias tstKey2 -securityLevel LOW]')
  • 使用 Jython 列表:
    AdminTask.modifySSLConfig(['-alias', 'testSSLCfg', '-clientKeyAlias', 'tstKey1', 
    '-serverKeyAlias', 'tstKey2', '-securityLevel', 'LOW'])
交互方式示例用法:
  • 使用 Jacl:
    $AdminTask modifySSLConfig {-interactive}
  • 使用 Jython:
    AdminTask.modifySSLConfig('-interactive')

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_atsslconfig
文件名:rxml_atsslconfig.html