Mandato securityUtility

El mandato securityUtility admite el cifrado de texto sin formato y la creación de certificados SSL para un perfil Liberty.

Sintaxis

La sintaxis del mandato es la siguiente:

securityUtility tarea [opciones]

Donde los valores de opciones son distintos según el valor de tarea.

Parámetros

Están disponibles las tareas siguientes para el mandato securityUtility:
encode
Codifica el texto proporcionado utilizando Base64. Si no se especifican opciones, el mandato entra en modalidad interactiva. De lo contrario, el texto proporcionado se codificará. Si el texto incluye espacios, debe escribirse entre comillas.
Las opciones son:
--encoding=tipo_codificación
Especifica cómo codificar la contraseña. Las codificaciones admitidas son xor, aes y hash. Si no se proporciona esta opción, el valor predeterminado es xor.
--key=clave_cifrado
Especifica la clave que se va a utilizar al codificar mediante el cifrado AES. Se aplica el algoritmo hash a esta serie para producir una clave de cifrado que se utiliza para cifrar y descifrar la contraseña. La clave se puede proporcionar al servidor definiendo la variable wlp.password.encryption.key cuyo valor es la clave. Si no se proporciona esta opción, se utiliza una clave predeterminada.
--notrim
Especifique si los caracteres de espacio se eliminan del principio y el final del texto especificado. Si se especifica esta opción, el texto proporcionado se codificará tal como está. Si no se especifica esta opción, los caracteres de espacio del principio y el final del texto especificado se eliminarán.
texto
El texto que se ha de codificar.
Consulte también Los límites de la protección a través del cifrado de contraseñas.
createSSLCertificate
Crea un almacén de claves predeterminado que incluye un certificado SSL para su utilización en una configuración de servidor o cliente. [8.5.5.6 o posterior]
Detalles del almacén de claves:
ubicación: En el directorio del servidor o cliente bajo resource/security/key.jks.
tipo: JKS
contraseña: contraseña especificada con la opción --password. La contraseña es necesaria para abrir el archivo de almacén de claves y recuperar la clave del archivo de almacén de claves.
[8.5.5.6 o posterior]
Detalles del certificado:
tipo: certificado firmado automáticamente
tamaño: 2048 de forma predeterminada; puede especificarse un tamaño alternativo con la opción --keySize.
algoritmo de firma: SHA1withRSA
validez: 365 días de forma predeterminada; se puede personalizar con la opción --validity.
DN sujeto: CN=<nombrehost>,OU=<nombre de cliente o servidor>,O=ibm,C=us de forma predeterminada; se puede personalizar con la opción --subject.

Las opciones son:

[8.5.5.6 o posterior]--server=nombre
[8.5.5.6 o posterior]Especifica el nombre del servidor de perfiles Liberty para el que se crearán el almacén de claves y el certificado. Esta opción no puede utilizarse si se especifica la opción --client.
[8.5.5.6 o posterior]--client=nombre
[8.5.5.6 o posterior]Especifica el nombre del cliente de perfil Liberty para que el que se crearán el almacén de claves y el certificado. Esta opción no puede utilizarse si se especifica la opción --server.
[8.5.5.6 o posterior]--keySize=tamaño
[8.5.5.6 o posterior]Especifica el tamaño en bits de la clave del certificado. El valor predeterminado es 2048.
--password=contraseña
Especifica la contraseña que se va a utilizar en el almacén de claves, que debe tener al menos seis caracteres de longitud. Esta opción es obligatoria.
--passwordEncoding=tipo_codificación_contraseña
Especifica cómo codificar la contraseña de almacén de claves. El valor de codificación soportado es xor o aes. Si no se proporciona esta opción, se utilizará un valor predeterminado de xor.
--passwordkey=clave_cifrado_contraseña
Especifica la clave que debe utilizarse para codificar la contraseña del almacén de claves mediante cifrado AES. Se aplica el algoritmo hash a esta serie para producir una clave de cifrado que se utiliza para cifrar y descifrar la contraseña. La clave se puede proporcionar al servidor definiendo la variable wlp.password.encryption.key cuyo valor es la clave. Si no se proporciona esta opción, se utiliza una clave predeterminada.
--validity=días
Especifica el número de días que el certificado es válido, el cual debe ser igual o mayor que 365. Si no se proporciona esta opción, se utilizará un valor predeterminado de 365.
[8.5.5.6 o posterior]--subject=DN
[8.5.5.6 o posterior]Especifica el nombre distinguido (DN) del sujeto y emisor del certificado. Si no se proporciona esta opción, se utiliza el valor predeterminado CN=<nombrehost>,OU=<nombre de servidor o cliente>,O=ibm,C=us. El valor de CN se recupera utilizando un método Java para obtener el nombre de host local de la máquina. Si el nombre de host no puede resolverse, se devolverá la dirección IP.
help
Imprime información de ayuda para la tarea especificada.

Uso

Los siguientes ejemplos muestran la sintaxis correcta:

securityUtility encode --encoding=aes GiveMeLiberty
securityUtility createSSLCertificate --server=myserver --password=mypassword --validity=365
                                     --subject=CN=mycompany,O=myOrg,C=myCountry
securityUtility help createSSLCertificate 
PRECAUCIÓN:
Un sistema operativo distinto puede tratar algunos caracteres de forma distinta. En el entorno Windows, si incluye ! en la serie de entrada, se tendrá que utilizar el carácter ^. Por ejemplo:
D:\Liberty\images\855\Liberty855\wlp\bin>securityUtility encode "a^!" 

Icono que indica el tipo de tema Tema de referencia

Términos y condiciones para centros de información | Comentarios


Icono de indicación de fecha y hora Última actualización: 15 de junio de 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_command_securityutil
Nombre de archivo:rwlp_command_securityutil.html