securityUtility 명령

securityUtility 명령은 Liberty 프로파일의 일반 텍스트 암호화 및 SSL 인증서 작성을 지원합니다.

구문

명령 구문은 다음과 같습니다.

securityUtility task [options]

여기서 optionstask의 값에 따라 다릅니다.

매개변수

securityUtility 명령에 대해 다음 태스크가 사용 가능합니다.
encode
Base64를 사용하여 제공된 text를 인코딩합니다. 옵션이 지정되지 않은 경우에는 명령이 대화식 모드에 들어갑니다. 그렇지 않으면 제공된 text가 인코딩됩니다. text에 공백이 포함된 경우에는 따옴표로 묶어야 합니다.
옵션은 다음과 같습니다.
--encoding=encoding_type
비밀번호를 인코딩하는 방법을 지정합니다. 지원되는 인코딩은 xor, aeshash입니다. 이 옵션이 제공되지 않는 경우 기본값은 xor입니다.
--key=encryption_key
AES 암호화를 사용하여 인코딩할 때 사용할 키를 지정합니다. 이 문자열은 비밀번호를 암호화하고 복호화하는데 사용되는 암호화 키를 생성하기 위해 해시됩니다. 키는 해당 값이 키인 변수 wlp.password.encryption.key를 정의하여 서버에 키를 제공할 수 있습니다. 이 옵션이 제공되지 않은 경우, 기본 키가 사용됩니다.
--notrim
지정된 텍스트의 시작 및 끝 부분에서 공백 문자가 제거되는지 여부를 지정합니다. 이 옵션이 지정되면 제공된 텍스트가 그대로 인코딩됩니다. 이 옵션이 지정되지 않으면 지정된 텍스트의 시작 및 끝 부분에 있는 공백 문자가 제거됩니다.
text
인코딩될 텍스트입니다.
비밀번호 암호화를 통한 보호의 한계도 참조하십시오.
createSSLCertificate
서버 또는 클라이언트 구성에서 사용할 SSL 인증서를 포함한 기본 키 저장소를 작성합니다. [8.5.5.6 이상]
키 저장소 세부사항:
위치: 서버 또는 클라이언트의 디렉토리에서 resource/security/key.jks 아래
유형: JKS
비밀번호: --password 옵션과 함께 제공되는 비밀번호입니다. 비밀번호는 키 저장소 파일을 열고 키 저장소 파일에서 키를 검색하기 위해 필요합니다.
[8.5.5.6 이상]
인증서 세부사항:
유형: 자체 서명된 인증서
크기: 기본값은 2048입니다(--keySize 옵션을 사용하여 대체 크기를 지정할 수 있음).
서명 알고리즘: SHA1withRSA
유효성: 기본값은 365일입니다(--validity 옵션을 사용하여 사용자 정의할 수 있음).
SubjectDN: 기본값은 CN=<hostname>,OU=<client or server name>,O=ibm,C=us입니다(--subject 옵션을 사용하여 사용자 정의할 수 있음).

옵션은 다음과 같습니다.

[8.5.5.6 이상]--server=name
[8.5.5.6 이상]키 저장소 및 인증서가 작성될 Liberty 프로파일 서버의 이름을 지정합니다. --client 옵션이 지정된 경우에는 이 옵션을 사용할 수 없습니다.
[8.5.5.6 이상]--client=name
[8.5.5.6 이상]키 저장소 및 인증서가 작성될 Liberty 프로파일 클라이언트의 이름을 지정합니다. --server 옵션이 지정된 경우에는 이 옵션을 사용할 수 없습니다.
[8.5.5.6 이상]--keySize=size
[8.5.5.6 이상]인증서 키 비트 크기를 지정합니다. 기본값은 2048입니다.
--password=password
키 저장소에서 사용할 비밀번호를 지정합니다. 이 값은 최소 6자 이상이어야 합니다. 이 옵션은 필수입니다.
--passwordEncoding=password_encoding_type
키 저장소 비밀번호를 인코딩하는 방법을 지정합니다. 지원되는 인코딩 값은 xor 또는 aes입니다. 이 옵션이 제공되지 않는 경우에는 기본값인 xor이 사용됩니다.
--passwordkey=password_encryption_key
AES 암호화를 사용하여 키 저장소 비밀번호를 인코딩하는 데 사용할 키를 지정합니다. 이 문자열은 비밀번호를 암호화하고 복호화하는데 사용되는 암호화 키를 생성하기 위해 해시됩니다. 키는 해당 값이 키인 변수 wlp.password.encryption.key를 정의하여 서버에 키를 제공할 수 있습니다. 이 옵션이 제공되지 않은 경우, 기본 키가 사용됩니다.
--validity=days
인증서의 유효 기간(일)을 지정합니다. 이 값은 365 이상이어야 합니다. 이 옵션이 제공되지 않는 경우에는 기본값인 365가 사용됩니다.
[8.5.5.6 이상]--subject=DN
[8.5.5.6 이상]인증서 주제 및 발행자에 대한 식별 이름(DN)을 지정합니다. 이 옵션이 제공되지 않은 경우에는 기본값인 CN=<hostname>,OU=<server or client name>,O=ibm,C=us가 사용됩니다. CN 값은 시스템의 로컬 호스트 이름을 가져오기 위해 java 메소드를 사용하여 검색됩니다. 호스트 이름을 분석할 수 없으면 IP 주소가 리턴됩니다.
help
지정된 태스크에 대한 도움말 정보를 인쇄합니다.

사용법

다음 예제는 올바른 구문에 대해 설명합니다.

securityUtility encode --encoding=aes GiveMeLiberty
securityUtility createSSLCertificate --server=myserver --password=mypassword --validity=365
                                     --subject=CN=mycompany,O=myOrg,C=myCountry
securityUtility help createSSLCertificate 
경고:
서로 다른 운영 체제는 일부 문자를 다르게 처리합니다. Windows 환경의 경우에는 입력 문자열에 !가 포함되어 있으면 ^ 문자로 이를 이스케이프해야 합니다. 예를 들면 다음과 같습니다.
D:\Liberty\images\855\Liberty855\wlp\bin>securityUtility encode "a^!" 

주제의 유형을 표시하는 아이콘 참조 주제

Information Center 이용 약관 | 피드백


시간소인 아이콘 마지막 업데이트 날짜: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_command_securityutil
파일 이름: rwlp_command_securityutil.html