securityUtility コマンド
securityUtility コマンドでは、 Liberty プロファイルのプレーン・テキストの暗号化と SSL 証明書の作成がサポートされます。
構文
コマンド構文は次のとおりです。
securityUtility task [options]
ここで、 options は task の値に応じて異なります。
パラメーター
securityUtility コマンドに使用可能なタスクは、以下のとおりです。
- encode
- Base64 を使用して、指定された text をエンコードします。オプションが指定されないと、コマンドは対話モードに入ります。
そうでない場合、指定された text がエンコードされます。text にスペースが含まれる場合は、引用符で囲む必要があります。オプションは次のとおりです。
- --encoding=encoding_type
- パスワードをエンコードする方法を指定します。サポートされるエンコード方式は、xor、aes、および hash です。 このオプションを指定しない場合、デフォルトは xor です。
- --key=encryption_key
- AES 暗号化でエンコードする際に使用する鍵を指定します。 このストリングは、パスワードの暗号化と暗号化解除に使用される暗号鍵を生成するためにハッシュ化されます。 変数 wlp.password.encryption.key の値に鍵を定義することで、サーバーに鍵を指定することができます。 このオプションを指定しないと、デフォルトの鍵が使用されます。
- --notrim
- 指定したテキストの先頭および末尾からスペース文字を削除するかどうかを指定します。このオプションを指定した場合、指定したテキストはそのままエンコードされます。このオプションを指定しなかった場合、指定したテキストの先頭および末尾のスペース文字が削除されます。
- text
- エンコードされるテキスト。
- createSSLCertificate
- サーバーまたはクライアント構成で使用するための SSL 証明書が含まれるデフォルト鍵ストアを作成します。
- 鍵ストアの詳細:
- ロケーション: サーバーまたはクライアントの resource/security/key.jks 内のディレクトリー。
- タイプ: JKS
- パスワード: --password オプションで指定したパスワード。鍵ストア・ファイルを開くため、および鍵ストア・ファイルから鍵を取得するためには、パスワードが必要です。
- 証明書の詳細:
- タイプ: 自己署名証明書
- サイズ: デフォルトでは、2048。--keySize オプションを使用して別のサイズを指定できます。
- 署名アルゴリズム: SHA1withRSA
- 有効期間: デフォルトでは、365 日。--validity オプションを使用してカスタマイズできます。
- SubjectDN: デフォルトでは、CN=<hostname>,OU=<クライアント名またはサーバー名>,O=ibm,C=us。--subject オプションを使用してカスタマイズできます。
オプションは次のとおりです。
--server=name
鍵ストアおよび証明書が作成される Liberty プロファイル・サーバーの名前を指定します。--client オプションを指定した場合、このオプションは使用できません。
--client=name
鍵ストアおよび証明書が作成される Liberty プロファイル・クライアントの名前を指定します。--server オプションを指定した場合、このオプションは使用できません。
--keySize=size
証明書の鍵ビット・サイズを指定します。デフォルト値は 2048 です。
- --password=password
- 鍵ストアで使用するパスワードを指定します。少なくとも 6 文字の長さでなければなりません。このオプションは必須です。
- --passwordEncoding=password_encoding_type
- 鍵ストアのパスワードをエンコードする方法を指定します。 サポートされるエンコード値は xor または aes です。このオプションを指定しないと、デフォルト値の xor が使用されます。
- --passwordkey=password_encryption_key
- AES 暗号化を使用して鍵ストア・パスワードのエンコードに使用する鍵を指定します。このストリングは、パスワードの暗号化と暗号化解除に使用される暗号鍵を生成するためにハッシュ化されます。 変数 wlp.password.encryption.key の値に鍵を定義することで、サーバーに鍵を指定することができます。 このオプションを指定しないと、デフォルトの鍵が使用されます。
- --validity=days
- 証明書が有効な日数を指定します。365 以上でなければなりません。このオプションを指定しないと、デフォルト値の 365 が使用されます。
--subject=DN
証明書のサブジェクトおよび発行者の識別名 (DN) を指定します。 このオプションを指定しなかった場合、デフォルト値 CN=<ホスト名>,OU=<サーバー名またはクライアント名>,O=ibm,C=us が使用されます。CN 値は、マシンのローカル・ホスト名を取得する Java メソッドを使用して取得されます。 ホスト名を解決できない場合、IP アドレスが返されます。
- help
- 指定したタスクのヘルプ情報を表示します。
使用法
以下は、正しい構文の例です。
securityUtility encode --encoding=aes GiveMeLiberty
securityUtility createSSLCertificate --server=myserver --password=mypassword --validity=365
--subject=CN=mycompany,O=myOrg,C=myCountry
securityUtility help createSSLCertificate
注意:
オペレーティング・システムが異なると、一部の文字の処理が異なる可能性があります。Windows 環境では、入力ストリングに ! が含まれている場合、^ 文字でエスケープする必要があります。以下に例を示します。
D:¥Liberty¥images¥855¥Liberty855¥wlp¥bin>securityUtility encode "a^!"