securityUtility 指令
securityUtility 指令支援 Liberty 設定檔的純文字加密及 SSL 憑證建立。
語法
指令語法如下:
securityUtility task [options]
其中,options 會因 task 值而不同。
參數
securityUtility 指令的可用作業如下:
- encode
- 使用 Base64,對所提供的 text 進行編碼。如果未指定任何選項,指令會進入互動模式。否則,會對所提供的 text 進行編碼。如果 text 包含空格,必須將它放在引號中。選項如下:
- --encoding=encoding_type
- 指定如何將密碼編碼。支援的編碼為 xor、aes 和 hash。如果沒有提供這個選項,預設值為 xor。
- --key=encryption_key
- 指定利用 AES 加密來編碼時所要使用的金鑰。 這個字串進行雜湊,會產生用來將密碼加密和解密的加密金鑰。 您可以定義其值為金鑰的 wlp.password.encryption.key 變數,將金鑰提供給伺服器。 如果沒有提供這個選項,會使用預設金鑰。
- --notrim
- 指定是否移除指定文字開端和尾端的空格字元。如果指定這個選項,所提供的文字會依其現狀編碼。如果沒有指定這個選項,會移除指定文字開端和尾端的空格字元。
- text
- 要編碼的文字。
- createSSLCertificate
- 建立預設金鑰儲存庫,且其中含有要在伺服器或用戶端配置中使用的 SSL 憑證。
- 金鑰儲存庫詳細資料:
- 位置:位於伺服器或用戶端目錄的 resource/security/key.jks 之下。
- 類型:JKS
- 密碼:以 --password 選項提供的密碼。需要密碼,才能開啟金鑰儲存庫檔,以及從金鑰儲存庫檔擷取金鑰。
- 憑證詳細資料:
- 類型:自簽憑證
- 大小:依預設是 2048,可以使用 --keySize 選項來指定替代大小。
- 簽章演算法:SHA1withRSA
- 有效性:依預設是 365 天,可以使用 --validity 選項自訂。
- SubjectDN:依預設是 CN=<主機名稱>,OU=<用戶端或伺服器名稱>,O=ibm,C=us,可以使用 --subject 選項來自訂。
選項如下:
--server=name
指定要建立其金鑰儲存庫和憑證的 Liberty 設定檔伺服器名稱。如果指定 --client 選項,就不能使用這個選項。
--client=name
指定要建立其金鑰儲存庫和憑證的 Liberty 設定檔用戶端名稱。如果指定 --server 選項,就不能使用這個選項。
--keySize=size
指定憑證金鑰位元大小。預設值為 2048。
- --password=password
- 在金鑰儲存庫中指定要用的密碼,長度必須是至少 6 個字元。 這個選項是必要的。
- --passwordEncoding=password_encoding_type
- 指定如何將金鑰儲存庫密碼編碼。 支援的編碼值是 xor 或 aes。如果沒有提供這個選項,會使用預設值 xor。
- --passwordkey=password_encryption_key
- 指定利用 AES 加密來進行金鑰儲存庫密碼編碼時,所要使用的金鑰。這個字串進行雜湊,會產生用來將密碼加密和解密的加密金鑰。 您可以定義其值為金鑰的 wlp.password.encryption.key 變數,將金鑰提供給伺服器。 如果沒有提供這個選項,會使用預設金鑰。
- --validity=days
- 指定憑證有效的天數,必須等於或大於 365。 如果沒有提供這個選項,會使用預設值 365。
--subject=DN
指定憑證主體和發證者的「識別名稱 (DN)」。如果沒有提供這個選項,會使用預設值 CN=<主機名稱>,OU=<伺服器或用戶端名稱>,O=ibm,C=us。會使用 Java 方法擷取 CN 值,以取得機器的本端主機名稱。如果主機名稱無法解析,會傳回 IP 位址。
- help
- 列印指定作業的說明資訊。
用法
下列範例示範正確的語法:
securityUtility encode --encoding=aes GiveMeLiberty
securityUtility createSSLCertificate --server=myserver --password=mypassword --validity=365
--subject=CN=mycompany,O=myOrg,C=myCountry
securityUtility help createSSLCertificate
注意:
不同的作業系統可能以不同方式來看待某些字元。若為 Windows 環境,如果您的輸入字串中有 !,必須使用 ^ 字元讓它跳出。例如,
D:\Liberty\images\855\Liberty855\wlp\bin>securityUtility encode "a^!"