securityUtility 命令

securityUtility 命令支持对 Liberty 概要文件使用明文加密及创建 SSL 证书。

语法

命令语法如下所示:

securityUtility task [options]

其中 options 根据 task 的值而不同。

参数

下列任务可用于 securityUtility 命令:
encode
使用 Base64 对所提供的 text 进行编码。如果未指定任何选项,那么命令会进入交互方式。否则,会对提供的 text 进行编码。如果 text 包含空格,那么必须使用引号将其引起来。
选项是:
--encoding=encoding_type
指定如何对密码进行编码。支持的编码是 xoraeshash。如果未提供此选项,那么缺省值为 xor
--key=encryption_key
指定在使用 AES 加密进行编码时要使用的密钥。对此字符串进行散列,以生成一个用来对密码进行加密和解密的加密密钥。可以通过定义 wlp.password.encryption.key 变量(其值为密钥)来向服务器提供密钥。如果未提供此选项,那么将使用缺省密钥。
--notrim
指定是否从指定文本开头和结尾移除了空格字符。如果指定了此选项,那么所提供文本将按原样编码。如果未指定此选项,那么指定文本开头和结尾的空格字符将被移除。
text
将对其进行编码的文本。
另请参阅 通过密码加密进行保护时存在的限制
createSSLCertificate
创建包含用于服务器或客户机配置的 SSL 证书的缺省密钥库。[8.5.5.6 或更高版本]
密钥库详细信息:
位置:在服务器或客户机目录的 resource/security/key.jks 下。
类型:JKS
密码:使用 --password 选项提供的密码。密码是打开密钥库文件及从密钥库文件检索密钥时所需的。
[8.5.5.6 或更高版本]
证书详细信息:
类型:自签名证书
大小:缺省情况下为 2048,可使用 --keySize 选项指定另一大小。
签名算法:SHA1withRSA
有效性:缺省情况下为 365 天,可使用 --validity 选项定制。
SubjectDN:缺省情况下为 CN=<hostname>,OU=<client or server name>,O=ibm,C=us,可使用 --subject 选项定制。

选项是:

[8.5.5.6 或更高版本]--server=name
[8.5.5.6 或更高版本]指定将为其创建密钥库和证书的 Liberty 概要文件服务器的名称。如果指定了 --client 选项,那么不能使用此选项。
[8.5.5.6 或更高版本]--client=name
[8.5.5.6 或更高版本]指定将为其创建密钥库和证书的 Liberty 概要文件客户机的名称。如果指定了 --server 选项,那么不能使用此选项。
[8.5.5.6 或更高版本]--keySize=size
[8.5.5.6 或更高版本]指定证书密钥位大小。缺省值为 2048。
--password=password
指定要用在密钥库中的密码,长度必须至少为六个字符。此选项是必需的。
--passwordEncoding=password_encoding_type
指定如何对密钥库密码进行编码。受支持的编码值为 xoraes。如果未提供此选项,那么将使用缺省值 xor
--passwordkey=password_encryption_key
指定通过 AES 加密对密钥库密码进行编码时要使用的密钥。对此字符串进行散列,以生成一个用来对密码进行加密和解密的加密密钥。可以通过定义 wlp.password.encryption.key 变量(其值为密钥)来向服务器提供密钥。如果未提供此选项,那么将使用缺省密钥。
--validity=days
指定证书的有效天数,必须等于或大于 365。如果未提供此选项,那么将使用缺省值 365。
[8.5.5.6 或更高版本]--subject=DN
[8.5.5.6 或更高版本]指定证书主体集和发卡者的专有名称 (DN)。如果未提供此选项,那么将使用缺省值 CN=<hostname>,OU=<server or client name>,O=ibm,C=us。系统使用 Java 方法检索 CN 值以获取机器的本地主机名。如果无法解析主机名,那么系统将返回 IP 地址。
help
显示所指定任务的帮助信息。

用法

以下示例说明了正确的语法:

securityUtility encode --encoding=aes GiveMeLiberty
securityUtility createSSLCertificate --server=myserver --password=mypassword --validity=365
                                     --subject=CN=mycompany,O=myOrg,C=myCountry
securityUtility help createSSLCertificate 
警告:
不同操作系统可能以不同方式处理某些字符。对于 Windows 环境,如果输入字符串中有 !,那么需要使用 ^ 字符对其进行转义。 例如,
D:\Liberty\images\855\Liberty855\wlp\bin>securityUtility encode "a^!" 

用于指示主题类型的图标 参考主题

信息中心的条款和条件 | 反馈


时间戳记图标 最近一次更新时间: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_command_securityutil
文件名:rwlp_command_securityutil.html