Commande securityUtility

La commande securityUtility permet de chiffrer une chaîne de texte ou de créer un certificat SSL pour un profil Liberty.

Syntaxe

La syntaxe de la commande est la suivante :

securityUtility tâche [options] 

Où les options diffèrent en fonction de la valeur de tâche.

Paramètres

Les tâches suivantes sont disponibles pour la commande securityUtility :
encode
Code le texte fourni en Base64. Si aucune option n'est spécifiée, la commande passe en mode interactif. Sinon, le texte fourni est codé. Si le texte inclut des espaces, vous devez le placer entre guillemets.
Les options sont les suivantes :
--encoding=type_codage
Spécifie le codage du mot de passe. Les codages pris en charge sont xor, aes et hash. Si cette option n'est pas spécifiée, la valeur par défaut est xor.
--key=clé_chiffrement
Spécifie la clé à utiliser lors du codage avec le chiffrement AES. Cette chaîne est hachée afin de générer une clé de chiffrement qui est utilisée pour chiffrer et déchiffrer le mot de passe. Vous pouvez fournir la clé au serveur en définissant la variable wlp.password.encryption.key, dont la valeur est la clé. Si elle n'est pas fournie, une clé par défaut est utilisée.
--notrim
Indique si des caractères espace sont retirés en début et en fin du texte spécifié. Si cette option est indiquée, le texte fourni sera codé tel quel. Si cette option n'est pas spécifiée, les caractères espace seront retirés en début et en fin du texte spécifié.
texte
Texte à coder.
Voir aussi Limites de la protection via le chiffrement de mot de passe.
createSSLCertificate
Crée un fichier de clés par défaut comportant un certificat SSL à utiliser sur un serveur ou dans une configuration client. [8.5.5.6 ou ultérieure]
Détails du fichier de clés :
Emplacement : dans le répertoire client ou serveur sous resource/security/key.jks.
Type : JKS
Mot de passe : mot de passe fourni avec l'option --password. Le mot de passe est nécessaire pour ouvrir le fichier de clés et en extraire la clé.
[8.5.5.6 ou ultérieure]
Détails du certificat :
Type : certificat autosigné
Taille : 2048 par défaut, une autre taille peut être spécifiée avec l'option --keySize.
Algorithme de signature : SHA1withRSA
Validité : 365 jours par défaut, peut être personnalisé avec l'option --validity.
SubjectDN : CN=<hostname>,OU=<client or server name>,O=ibm,C=us par défault, peut être personnalisé avec l'option --subject.

Les options sont les suivantes :

[8.5.5.6 ou ultérieure]--server=nom
[8.5.5.6 ou ultérieure]Spécifie le nom du serveur de profil Liberty pour lequel le fichier de clés et le certificat vont être créés. Cette option ne peut pas être utilisée si l'option --client est spécifiée.
[8.5.5.6 ou ultérieure]--client=name
[8.5.5.6 ou ultérieure]Spécifie le nom du client de profil Liberty pour lequel le fichier de clés et le certificat vont être créés. Cette option ne peut pas être utilisée si l'option --server est spécifiée.
[8.5.5.6 ou ultérieure]--keySize=size
[8.5.5.6 ou ultérieure]Indique la taille en bits de la clé de certificat. La valeur par défaut est 2048.
--password=password
Spécifie le mot de passe à utiliser dans le fichier de clés. Il doit comporter six caractères au moins. Cette option est obligatoire.
--passwordEncoding=type_codage_mot_de_passe
Spécifie le mode de codage du mot de passe du fichier de clés. Les valeurs de codage prises en charge sont xor et aes. Si cette option n'est pas spécifiée, la valeur par défaut xor est utilisée.
--passwordkey=type_chiffrement_mot_de_passe
Spécifie la clé à utiliser pour coder le mot de passe du magasin de clés avec le chiffrement AES. Cette chaîne est hachée afin de générer une clé de chiffrement qui est utilisée pour chiffrer et déchiffrer le mot de passe. Vous pouvez fournir la clé au serveur en définissant la variable wlp.password.encryption.key, dont la valeur est la clé. Si elle n'est pas fournie, une clé par défaut est utilisée.
--validity=jours
Indique le nombre de jours de validité du certificat (il doit être égal ou supérieur à 365). Si cette option n'est pas spécifiée, la valeur par défaut 365 est utilisée.
[8.5.5.6 ou ultérieure]--subject=nom de domaine
[8.5.5.6 ou ultérieure]Indique le nom distinctif du sujet du certificat et de l'émetteur. Si cette option n'est pas spécifiée, la valeur par défaut CN=<hostname>,OU=<server or client name>,O=ibm,C=us est utilisée. La valeur CN est extraite à l'aide d'une méthode Java afin d'obtenir le nom d'hôte local de la machine. Si le nom d'hôte ne peut pas être résolu, l'adresse IP est renvoyée.
help
Affiche les informations d'aide pour la tâche spécifiée.

Utilisation

Les exemples suivants illustrent la syntaxe correcte :

securityUtility encode --encoding=aes GiveMeLiberty
securityUtility createSSLCertificate --server=myserver --password=mypassword --validity=365
                                     --subject=CN=mycompany,O=myOrg,C=myCountry
securityUtility help createSSLCertificate 
ATTENTION :
Un système d'exploitation différent pourra traiter certains caractères différemment. Pour l'environnement Windows, si votre chaîne d'entrée comporte le caractère ! , celui-ci doit être associé au caractère d'échappement ^. Exemple :
D:\Liberty\images\855\Liberty855\wlp\bin>securityUtility encode "a^!" 

Icône indiquant le type de rubrique Rubrique de référence

Dispositions pour les centres de documentation | Commentaires


Icône d'horodatage Dernière mise à jour: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_command_securityutil
Nom du fichier : rwlp_command_securityutil.html