WebSphere Application Server - Express for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

retrieveSigners コマンド

retrieveSigners コマンドは、新規のクライアント自己署名証明書、keystore、 および ssl.client.props ファイルの SSL 構成を作成します。 このコマンドを使用して、 オプションでファイルに署名者を抽出できます。

このコマンドを実行する状況について詳しくは、コマンド・ツールの使用の項を参照してください。

構文

コマンド構文は次のようになります。
retrieveSigners <remoteKeyStoreName> <localKeyStoreName> [オプション]
ここで、<remoteKeyStoreName> および <localKeyStoreName> パラメーターは必須です。 オプション・パラメーターには以下が含まれます。
[-remoteAlias aliasFromRemoteStore]
[-localAlias storeAsAlias]
[-listRemoteKeyStoreNames][-listLocalKeyStoreNames]
[-autoAcceptBootstrapSigner][-uploadSigners] [-host host]
[-port port][-conntype RMI|SOAP][-user user]
[-password password]
[-trace] [-logfile filename] 
[-replacelog] [-quiet] [-help]

パラメーター

retrieveSigners コマンドに対して、以下のパラメーターが使用可能です。

-remoteKeyStoreName
署名者を検索するサーバー構成に位置しているトラストストアの名前。 これは、通常、管理下の環境のための CellDefaultTrustStore ファイルまたは非管理下の環境のための NodeDefaultTrustStore ファイルになります。
-localKeyStoreName
検索された署名者が追加されるプロファイルのための ssl.client.props ファイルに位置しているトラストストアの名前。 これは、通常、管理下または非管理下の環境のための ClientDefaultTrustStore ファイルになります。
-remoteAlias <aliasFromRemoteStore>
検索したいリモート・トラストストアから 1 つを別名指定します。 そうでない場合、リモート・トラストストアからすべての署名者が検索されます。
-localAlias <storeAsAlias>
ローカル・トラストストアに保管された別名の名前を決定します。 このオプションは、–remoteAlias オプションを指定する場合にのみ有効です。 -localAlias オプションを指定しない場合、可能ならば、リモート側トラストストアからの別名が使用されます。 エイリアスの衝突が発生すると、別名が使用され、 固有の別名を検出するまで、その終わりに増分数が追加されます。
-listRemoteKeyStoreNames
リモート要求をサーバーに送り、remoteKeyStoreName パラメーターに指定できるすべての鍵ストアをリストします。 署名者をダウンロードするリモート・トラストストアの名前が不確実な場合は、このコマンドを使用します。
-listLocalKeyStoreNames
localKeyStoreName パラメーターに指定できる ssl.client.props ファイルにある鍵ストアをリストします。 このトラストストアはサーバーから署名者を受信します。 署名者をダウンロードするローカル・トラストストアの名前が不確実な場合は、このパラメーターを使用します。 トラストストアのデフォルト名は、ClientDefaultTrustStore であり、ssl.client.props ファイルにあります。
-autoAcceptBootstrapSigner
サーバーにセキュア接続を行うように、自動的に署名者を追加します。 オプションの目的は、コマンドの自動化を可能にすることであるので、署名者を受け入れる必要はありません。 署名者がローカル・トラストストアに追加された後に、証明書について確かめることができるように、SHA ハッシュは印刷します。
-uploadSigners
署名者ダウンロードを署名者アップロードに変換します。代わりに、localKeyStoreName パラメーターからの署名者を remoteKeyStoreName パラメーターに送ります。
-host <host>
署名者が検索されるターゲット・ホストを指定します。
-port <port>
接続するターゲット管理ポートを指定します。 -conntype パラメーターに基づいてポートを指定する必要があります。 conntype が SOAP の場合、 デフォルトのポートは 8879 です。これは別々のサーバーのために変更できます。 conntype が RMI の場合、デフォルトのポートは 2809 です。これは別々のサーバーのために変更できます。
-conntype <RMI|Soap>
署名者を検索するために MBean 呼び出しに使用される管理コネクター・タイプを決定します。
-user <user>
-uploadSigners フラグが使用されている場合、このオプションを指定して、MBean オペレーションのために認証されるユーザー名を提供することが要求されます。 -uploadSigners フラグが使用されているときにこのパラメーターを指定しないと、デフォルトでクレデンシャルを求めるプロンプトが出されます。
-password <password>
-uploadSigners フラグが使用されている場合、このオプションを指定して、MBean オペレーションのために認証されるパスワードを提供することが要求されます。 パスワードは、-user パラメーターに付随します。
-trace
指定されると、このコンポーネントをデバッグするために必要なトレース仕様のトレースを使用可能にします。 デフォルトで、トレースは profiles/profile_name/log/retrieveSigners.log に表示されます。 ファイル。
-logfile <filename>
デフォルトのトレース・ファイルをオーバーライドします。デフォルトで、トレースは profiles/profile_name/log/retrieveSigners.log に表示されます。 ファイル。
-replacelog
コマンドが実行されるとき、既存のトレース・ファイルが置換されます。
-quite
コンソールでほとんどのメッセージを印刷しないようにします。
-help
使用法ステートメントを印刷します。
-?
使用法ステートメントを印刷します。

使用シナリオ

以下は、正しい構文の例です。




関連タスク
コマンド行ツールの使用
retrieveSigners コマンドを使用したサーバー・トラストへのサーバーの使用可能化
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:05:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.iseries.doc/info/iseriesexp/ae/rxml_retrievesigners.html