このユーティリティーは、WebSphere Application Server および Tivoli Access Manager サーバーに関連した構成情報を構成および除去するために使用されます。
java com.tivoli.pd.jcfg.SvrSslCfg -action {config | unconfig} -admin_id admin_user_ID -admin_pwd admin_password -appsvr_id application_server_name -appsvr_pwd application_server_password -mode{local|remote} -host host_name_of_application_server -policysvr policy_server_name:port:rank [,...] -authzsvr authorization_server_name:port:rank [,...] -cfg_file fully_qualified_name_of_configuration_file -domain Tivoli_Acccess_Manager_domain -key_file fully_qualified_name_of_keystore_file -cfg_action {create|replace}
このアクションが指定された場合は、-admin_id、-admin_pwd、-appsvr_id、-port、-mode、-policysvr、-authzsvr、および -key_file の各オプションが必要です。
呼び出し元が許可されていない場合、あるいはポリシー・サーバーに接続できない場合に限り、 再構成操作を行うことはできません。
このアクションは、構成ファイルが存在しない場合に成功します。 構成ファイルが存在しない場合は、 新しく作成されて一時ファイルとして使用され、操作中はそこに構成情報が保持されますが、その後、そのファイルは完全に削除されます。
このアクションが指定された場合は、-admin_id、-admin_pwd、-appsvr_id、および -policysvr の各オプションが必要です。
有効な管理 ID は英数字のストリングで、 大文字と小文字を区別します。ストリング値は、 ローカル・コード・セットに含まれる文字と予想されます。管理 ID では、 スペースは使用できません。
例えば、米国英語の場合、 有効な文字はアルファベットの a-Z、数字の 0-9、ピリオド (.)、 下線 (_)、正符号 (+)、ハイフン (-)、 アットマーク (@)、アンパーサンド (&)、およびアスタリスク (*) です。 管理 ID の長さに制限がある場合、その最小および最大値は、基礎となるレジストリーによって決まります。
Tivoli Access Manager 管理者ユーザーのパスワードを指定します。これは、-admin_id パラメーターと関連しています。 パスワード制限は、ご使用の Tivoli Access Manager 構成のパスワード・ポリシーに依存しています。
このオプションを指定しない場合、標準入力からサーバー・パスワードが読み取られます。
ファイル名は、有効な絶対ファイル名 (完全修飾ファイル名) でなければなりません。
このオプションが指定されない場合は、Tivoli Access Manager のランタイム構成時に指定したローカル・ドメインが使用されます。ローカル・ドメインの値は、 構成ファイルから取得されます。
有効なドメイン・ネームは英数字のストリングで、 大文字と小文字を区別します。ストリング値は、 ローカル・コード・セットに含まれる文字と予想されます。ドメイン・ネームでは、 スペースは使用できません。
例えば、米国英語の場合、 ドメイン・ネームとして有効な文字はアルファベットの a-Z、数字の 0-9、ピリオド ( . )、 下線 (_)、正符号 (+)、ハイフン (-)、 アットマーク (@)、アンパーサンド (&)、およびアスタリスク (*) です。 ドメイン・ネームの長さに制限がある場合、その最小および最大値は、 基礎となるレジストリーによって決まります。
デフォルトは、 オペレーティング・システムが戻すローカル・ホスト名です。host_name の有効値には、 有効な IP ホスト名がすべて含まれます。
host = libra
host = libra.dallas.ibm.com
サーバー・ユーザー (例えば ivmgr) またはすべてのユーザーに、.kdb ファイルと、.kdb ファイルが入っているフォルダーにアクセスする権限が与えられていることを確認してください。
このオプションは必須です。
Tivoli Access Manager Java アプリケーション・サーバーの構成が正常に終了すると、SvrSslCfg によって、Tivoli Access Manager ユーザー・レジストリー内に Java アプリケーション・サーバーを表すユーザー・アカウントとサーバー・エントリーが作成されます。 また、SvrSslCfg は、 構成ファイルおよび、クライアント証明書を安全に保存する Java 鍵ストア・ファイルを、 アプリケーション・サーバー上にローカルに作成します。 このクライアント証明書により、 呼び出し元に Tivoli Access Manager サービスの使用が許可されます。逆に、再構成すると、 ユーザー・レジストリーからユーザーおよびサーバーのエントリーが除去され、ローカル構成および鍵ストア・ファイルのクリーンアップが行われます。
既存構成ファイルの内容は、SvrSslCfg ユーティリティーを使用して変更できます。 -action config や -action unconfig 以外のオプションを指定して SvrSslCfg を呼び出す際には、構成ファイルと鍵ストア・ファイルが既に存在していなければなりません。
以下のオプションは、構文解析および処理されて構成ファイルに保管されますが、 それ以外のオプションは Tivoli Access Manager のこのバージョンでは無視されます。
server_name/host_name
pdadmin サーバー・リスト・コマンドでは、これとは少し異なる形式でサーバー名が表示されることに注意してください。server_name-host_name
CLASSPATH=${WAS_HOME}/java/jre/lib/ext/PD.jar:${WAS_CLASSPATH}
java ¥
-cp ${CLASSPATH} ¥
-Dpd.cfg.home= ${WAS_HOME}/java/jre ¥
-Dfile.encoding=ISO8859-1 ¥
-Dws.output.encoding=CP1047 ¥
-Xnoargsconversion ¥
com.tivoli.pd.jcfg.SvrSslCfg ¥
-action config ¥
-admin_id sec_master ¥
-admin_pwd $TAM_PASSWORD ¥
-appsvr_id $APPSVR_ID ¥
-policysvr ${TAM_HOST}:7135:1 ¥
-port 7135 ¥
-authzsvr ${TAM_HOST}:7136:1 ¥
-mode remote ¥
-cfg_file ${CFG_FILE} ¥
-key_file ${KEY_FILE} ¥
-cfg_action create