securityUtility 명령
securityUtility 명령은 Liberty 프로파일의 일반 텍스트 암호화 및 SSL 인증서 작성을 지원합니다.
구문
명령 구문은 다음과 같습니다.
securityUtility task [options]
여기서 options는 task의 값에 따라 다릅니다.
매개변수
securityUtility 명령에
대해 다음 태스크가 사용 가능합니다.
- encode
- Base64를 사용하여 제공된 text를 인코딩합니다.
옵션이 지정되지 않은 경우에는 명령이 대화식 모드에 들어갑니다.
그렇지 않으면 제공된 text가 인코딩됩니다.
text에 공백이 포함된 경우에는 따옴표로
묶어야 합니다. 옵션은 다음과 같습니다.
- --encoding=encoding_type
- 비밀번호를 인코딩하는 방법을 지정합니다. 지원되는 인코딩은 xor, aes 및 hash입니다. 이 옵션이 제공되지 않는 경우 기본값은 xor입니다.
- --key=encryption_key
- AES 암호화를 사용하여 인코딩할 때 사용할 키를 지정합니다. 이 문자열은 비밀번호를 암호화하고 복호화하는데 사용되는 암호화 키를 생성하기 위해 해시됩니다. 키는 해당 값이 키인 변수 wlp.password.encryption.key를 정의하여 서버에 키를 제공할 수 있습니다. 이 옵션이 제공되지 않은 경우, 기본 키가 사용됩니다.
- --notrim
- 지정된 텍스트의 시작 및 끝 부분에서 공백 문자가 제거되는지 여부를 지정합니다. 이 옵션이 지정되면 제공된 텍스트가 그대로 인코딩됩니다. 이 옵션이 지정되지 않으면 지정된 텍스트의 시작 및 끝 부분에 있는 공백 문자가 제거됩니다.
- text
- 인코딩될 텍스트입니다.
- createSSLCertificate
- 서버 또는 클라이언트 구성에서 사용할 SSL 인증서를 포함한
기본 키 저장소를 작성합니다.
- 키 저장소 세부사항:
- 위치: 서버 또는 클라이언트의 디렉토리에서 resource/security/key.jks 아래
- 유형: JKS
- 비밀번호: --password 옵션과 함께 제공되는 비밀번호입니다. 비밀번호는 키 저장소 파일을 열고 키 저장소 파일에서 키를 검색하기 위해 필요합니다.
- 인증서 세부사항:
- 유형: 자체 서명된 인증서
- 크기: 기본값은 2048입니다(--keySize 옵션을 사용하여 대체 크기를 지정할 수 있음).
- 서명 알고리즘: SHA1withRSA
- 유효성: 기본값은 365일입니다(--validity 옵션을 사용하여 사용자 정의할 수 있음).
- SubjectDN: 기본값은 CN=<hostname>,OU=<client or server name>,O=ibm,C=us입니다(--subject 옵션을 사용하여 사용자 정의할 수 있음).
옵션은 다음과 같습니다.
--server=name
키 저장소 및 인증서가 작성될 Liberty 프로파일 서버의 이름을 지정합니다. --client 옵션이 지정된 경우에는 이 옵션을 사용할 수 없습니다.
--client=name
키 저장소 및 인증서가 작성될 Liberty 프로파일 클라이언트의 이름을 지정합니다. --server 옵션이 지정된 경우에는 이 옵션을 사용할 수 없습니다.
--keySize=size
인증서 키 비트 크기를 지정합니다. 기본값은 2048입니다.
- --password=password
- 키 저장소에서 사용할 비밀번호를 지정합니다. 이 값은 최소 6자 이상이어야 합니다. 이 옵션은 필수입니다.
- --passwordEncoding=password_encoding_type
- 키 저장소 비밀번호를 인코딩하는 방법을 지정합니다. 지원되는 인코딩 값은 xor 또는 aes입니다. 이 옵션이 제공되지 않는 경우에는 기본값인 xor이 사용됩니다.
- --passwordkey=password_encryption_key
- AES 암호화를 사용하여 키 저장소 비밀번호를 인코딩하는 데 사용할 키를 지정합니다. 이 문자열은 비밀번호를 암호화하고 복호화하는데 사용되는 암호화 키를 생성하기 위해 해시됩니다. 키는 해당 값이 키인 변수 wlp.password.encryption.key를 정의하여 서버에 키를 제공할 수 있습니다. 이 옵션이 제공되지 않은 경우, 기본 키가 사용됩니다.
- --validity=days
- 인증서의 유효 기간(일)을 지정합니다. 이 값은 365 이상이어야 합니다. 이 옵션이 제공되지 않는 경우에는 기본값인 365가 사용됩니다.
--subject=DN
인증서 주제 및 발행자에 대한 식별 이름(DN)을 지정합니다. 이 옵션이 제공되지 않은 경우에는 기본값인 CN=<hostname>,OU=<server or client name>,O=ibm,C=us가 사용됩니다. CN 값은 시스템의 로컬 호스트 이름을 가져오기 위해 java 메소드를 사용하여 검색됩니다. 호스트 이름을 분석할 수 없으면 IP 주소가 리턴됩니다.
- help
- 지정된 태스크에 대한 도움말 정보를 인쇄합니다.
사용법
다음 예제는 올바른 구문에 대해 설명합니다.
securityUtility encode --encoding=aes GiveMeLiberty
securityUtility createSSLCertificate --server=myserver --password=mypassword --validity=365
--subject=CN=mycompany,O=myOrg,C=myCountry
securityUtility help createSSLCertificate
경고:
서로 다른 운영 체제는 일부 문자를
다르게 처리합니다. Windows 환경의 경우에는
입력 문자열에 !가 포함되어 있으면 ^ 문자로
이를 이스케이프해야 합니다. 예를 들면 다음과 같습니다.
D:\Liberty\images\855\Liberty855\wlp\bin>securityUtility encode "a^!"