securityUtility 指令

securityUtility 指令支援 Liberty 設定檔的純文字加密及 SSL 憑證建立。

語法

指令語法如下:

securityUtility task [options]

其中,options 會因 task 值而不同。

參數

securityUtility 指令的可用作業如下:
encode
使用 Base64,對所提供的 text 進行編碼。如果未指定任何選項,指令會進入互動模式。否則,會對所提供的 text 進行編碼。如果 text 包含空格,必須將它放在引號中。
選項如下:
--encoding=encoding_type
指定如何將密碼編碼。支援的編碼為 xoraeshash。如果沒有提供這個選項,預設值為 xor
--key=encryption_key
指定利用 AES 加密來編碼時所要使用的金鑰。 這個字串進行雜湊,會產生用來將密碼加密和解密的加密金鑰。 您可以定義其值為金鑰的 wlp.password.encryption.key 變數,將金鑰提供給伺服器。 如果沒有提供這個選項,會使用預設金鑰。
--notrim
指定是否移除指定文字開端和尾端的空格字元。如果指定這個選項,所提供的文字會依其現狀編碼。如果沒有指定這個選項,會移除指定文字開端和尾端的空格字元。
text
要編碼的文字。
另請參閱 密碼加密保護的限制
createSSLCertificate
建立預設金鑰儲存庫,且其中含有要在伺服器或用戶端配置中使用的 SSL 憑證。[8.5.5.6 或更新版本]
金鑰儲存庫詳細資料:
位置:位於伺服器或用戶端目錄的 resource/security/key.jks 之下。
類型:JKS
密碼:以 --password 選項提供的密碼。需要密碼,才能開啟金鑰儲存庫檔,以及從金鑰儲存庫檔擷取金鑰。
[8.5.5.6 或更新版本]
憑證詳細資料:
類型:自簽憑證
大小:依預設是 2048,可以使用 --keySize 選項來指定替代大小。
簽章演算法:SHA1withRSA
有效性:依預設是 365 天,可以使用 --validity 選項自訂。
SubjectDN:依預設是 CN=<主機名稱>,OU=<用戶端或伺服器名稱>,O=ibm,C=us,可以使用 --subject 選項來自訂。

選項如下:

[8.5.5.6 或更新版本]--server=name
[8.5.5.6 或更新版本]指定要建立其金鑰儲存庫和憑證的 Liberty 設定檔伺服器名稱。如果指定 --client 選項,就不能使用這個選項。
[8.5.5.6 或更新版本]--client=name
[8.5.5.6 或更新版本]指定要建立其金鑰儲存庫和憑證的 Liberty 設定檔用戶端名稱。如果指定 --server 選項,就不能使用這個選項。
[8.5.5.6 或更新版本]--keySize=size
[8.5.5.6 或更新版本]指定憑證金鑰位元大小。預設值為 2048。
--password=password
在金鑰儲存庫中指定要用的密碼,長度必須是至少 6 個字元。 這個選項是必要的。
--passwordEncoding=password_encoding_type
指定如何將金鑰儲存庫密碼編碼。 支援的編碼值是 xoraes。如果沒有提供這個選項,會使用預設值 xor
--passwordkey=password_encryption_key
指定利用 AES 加密來進行金鑰儲存庫密碼編碼時,所要使用的金鑰。這個字串進行雜湊,會產生用來將密碼加密和解密的加密金鑰。 您可以定義其值為金鑰的 wlp.password.encryption.key 變數,將金鑰提供給伺服器。 如果沒有提供這個選項,會使用預設金鑰。
--validity=days
指定憑證有效的天數,必須等於或大於 365。 如果沒有提供這個選項,會使用預設值 365。
[8.5.5.6 或更新版本]--subject=DN
[8.5.5.6 或更新版本]指定憑證主體和發證者的「識別名稱 (DN)」。如果沒有提供這個選項,會使用預設值 CN=<主機名稱>,OU=<伺服器或用戶端名稱>,O=ibm,C=us。會使用 Java 方法擷取 CN 值,以取得機器的本端主機名稱。如果主機名稱無法解析,會傳回 IP 位址。
help
列印指定作業的說明資訊。

用法

下列範例示範正確的語法:

securityUtility encode --encoding=aes GiveMeLiberty
securityUtility createSSLCertificate --server=myserver --password=mypassword --validity=365
                                     --subject=CN=mycompany,O=myOrg,C=myCountry
securityUtility help createSSLCertificate 
注意:
不同的作業系統可能以不同方式來看待某些字元。若為 Windows 環境,如果您的輸入字串中有 !,必須使用 ^ 字元讓它跳出。例如,
D:\Liberty\images\855\Liberty855\wlp\bin>securityUtility encode "a^!" 

指示主題類型的圖示 參照主題

資訊中心條款 | 意見


「時間戳記」圖示 前次更新: 2015 年 6 月 22 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_command_securityutil
檔名:rwlp_command_securityutil.html