Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。SSLConfigCommands グループの コマンドおよびパラメーターは、Secure Sockets Layer (SSL) 構成およびプロパティーの 作成と管理に使用できます。
createSSLConfig は、 鍵ストアとトラストストアの設定に基づく SSL 構成を作成するコマンドです。SSL 構成設定を 使用すると、SSL 接続が可能になります。
ターゲット・オブジェクト
なし。必須パラメーターおよび戻り値
例
バッチ・モードの使用例:
$AdminTask createSSLConfig {-alias testSSLCfg -clientKeyAlias key1 -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName testKS -keyManagerName testKeyMgr}
AdminTask.createSSLConfig ('[-alias testSSLCfg -clientKeyAlias key1 -serverKeyAlias key2 -trustStoreName trustKS –keyStoreName testKS -keyManagerName testKeyMgr]')
AdminTask.createSSLConfig (['-alias', 'testSSLCfg', '-clientKeyAlias', 'key1', '-serverKeyAlias', 'key2', '-trustStoreName', 'trustKS', '–keyStoreName', 'testKS', '-keyManagerName', 'testKeyMgr'])
対話モードの使用例:
$AdminTask createSSLConfig {-interactive}
AdminTask.createSSLConfig ('[-interactive]')
AdminTask.createSSLConfig (['-interactive'])
createSSLConfigProperty は、 SSL 構成のプロパティーを作成するコマンドです。このコマンドは、SSL 構成オブジェクトの設定とは 異なる SSL 構成設定を設定する場合に使用します。
ターゲット・オブジェクト
なし。必須パラメーターおよび戻り値
例
バッチ・モードの使用例:
$AdminTask createSSLConfigProperty {-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName test.property -propertyValue testValue}
AdminTask.createSSLConfigProperty ('[-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -propertyName test.property -propertyValue testValue]')
AdminTask.createSSLConfigProperty (['-sslConfigAliasName', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-propertyName', 'test.property', '-propertyValue', 'testValue'])
対話モードの使用例:
$AdminTask createSSLConfigProperty {-interactive}
AdminTask.createSSLConfigProperty ('[-interactive]')
AdminTask.createSSLConfigProperty (['-interactive'])
deleteSSLConfig は、 指定する SSL 構成オブジェクトを構成から削除するコマンドです。
ターゲット・オブジェクト
なし。必須パラメーターおよび戻り値
例
バッチ・モードの使用例:
$AdminTask deleteSSLConfig {-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
AdminTask.deleteSSLConfig ('[-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
AdminTask.deleteSSLConfig (['-alias', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
対話モードの使用例:
$AdminTask deleteSSLConfig {-interactive}
AdminTask.deleteSSLConfig ('[-interactive]')
AdminTask.deleteSSLConfig (['-interactive'])
getSSLConfig は、 SSL 構成に関する情報を取得して、設定を表示するコマンドです。
ターゲット・オブジェクト
なし。必須パラメーターおよび戻り値
例
バッチ・モードの使用例:
$AdminTask getSSLConfig {-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01 }
AdminTask.getSSLConfig ('[-alias NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
AdminTask.getSSLConfig (['-alias', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
対話モードの使用例:
$AdminTask getSSLConfig {-interactive}
AdminTask.getSSLConfig ('[-interactive]')
AdminTask.getSSLConfig (['-interactive'])
getSSLConfigProperties は、 SSL 構成プロパティーに関する情報を取得するコマンドです。
ターゲット・オブジェクト
なし。必須パラメーターおよび戻り値
例
バッチ・モードの使用例:
$AdminTask getSSLConfigProperties {-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01}
AdminTask.getSSLConfigProperties ('[-sslConfigAliasName NodeDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01]')
AdminTask.getSSLConfigProperties (['-sslConfigAliasName', 'NodeDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01'])
対話モードの使用例:
$AdminTask getSSLConfigProperties {-interactive}
AdminTask.getSSLConfigProperties ('[-interactive]')
AdminTask.getSSLConfigProperties (['-interactive'])
listSSLCiphers は、SSL 暗号をリストするコマンドです。
ターゲット・オブジェクト
なし。必須パラメーターおよび戻り値
例
バッチ・モードの使用例:
$AdminTask listSSLCiphers {-sslConfigAliasName testSSLCfg -securityLevel HIGH}
AdminTask.listSSLCiphers ('[-sslConfigAliasName testSSLCfg -securityLevel HIGH]')
AdminTask.listSSLCiphers (['-sslConfigAliasName', 'testSSLCfg', '-securityLevel', 'HIGH'])
対話モードの使用例:
$AdminTask listSSLCiphers {-interactive}
AdminTask.listSSLCiphers ('[-interactive]')
AdminTask.listSSLCiphers (['-interactive'])
listSSLConfig は、 管理有効範囲内の定義済み SSL 構成をリストするコマンドです。
ターゲット・オブジェクト
なし。必須パラメーターおよび戻り値
例
バッチ・モードの使用例:
$AdminTask listSSLConfig {-scopeName (cell): localhostNode01Cell:(node):localhostNode01 -displayObjectName true}
AdminTask.listSSLConfig ('[-scopeName (cell): localhostNode01Cell:(node):localhostNode01 -displayObjectName true]')
AdminTask.listSSLConfig (['-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-displayObjectName', 'true'])
対話モードの使用例:
$AdminTask listSSLConfig {-interactive}
AdminTask.listSSLConfig ('[-interactive]')
AdminTask.listSSLConfig (['-interactive'])
listSSLConfigProperties は、 SSL 構成のプロパティーをリストするコマンドです。
ターゲット・オブジェクト
なし。必須パラメーターおよび戻り値
例
バッチ・モードの使用例:
$AdminTask listSSLConfigProperty {-alias No deDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true}
AdminTask.listSSLConfigProperty ('[-alias No deDefaultSSLSettings -scopeName (cell):localhostNode01Cell:(node):localhostNode01 -displayObjectName true]')
AdminTask.listSSLConfigProperty (['-alias', 'No', 'deDefaultSSLSettings', '-scopeName', '(cell):localhostNode01Cell:(node):localhostNode01', '-displayObjectName', 'true'])
対話モードの使用例:
$AdminTask listSSLConfigProperties {-interactive}
AdminTask.listSSLConfigProperties ('[-interactive]')
AdminTask.listSSLConfigProperties (['-interactive'])
modifySSLConfig は、 既存の SSL 構成の設定を変更するコマンドです。
ターゲット・オブジェクト
なし。必須パラメーターおよび戻り値
例
バッチ・モードの使用例:
$AdminTask modifySSLConfig {-alias testSSLCfg -clientKeyAlias tstKey1 -serverKeyAlias tstKey2 -securityLevel LOW}
AdminTask.modifySSLConfig ('[-alias testSSLCfg -clientKeyAlias tstKey1 -serverKeyAlias tstKey2 -securityLevel LOW]')
AdminTask.modifySSLConfig (['-alias', 'testSSLCfg', '-clientKeyAlias', 'tstKey1', '-serverKeyAlias', 'tstKey2', '-securityLevel', 'LOW'])
対話モードの使用例:
$AdminTask modifySSLConfig {-interactive}
AdminTask.modifySSLConfig ('[-interactive]')
AdminTask.modifySSLConfig (['-interactive'])