PStoreツールを使用すると、Oracle Service Registryの保護されているストアを管理できます。このツールの機能は、次のとおりです。
信頼できる証明書をローカルのファイルからインポートしたり、ローカルのファイルにエクスポートします。
新しいセキュリティIDをOracle Service Registry構成ファイルに作成します。
保護されているストア間でIDをコピーします。
![]() | 注意 |
---|---|
保護されたストアのSOAPによるリモート管理は、Oracle Service Registryではサポートされていません。 |
一般的な使用方法は、次のとおりです。
PStoreTool [command [options]]
操作はコマンドラインから実行するか、またはGUIインタフェースを起動できます。
PStoreツールのコマンドは、次のとおりです。
new: ローカルで保護されているストアに新しいセキュリティIDを作成します。-configパラメータに、保護されているストアの構成ファイルを指定します。
newServer: Oracle Service Registryで新しいセキュリティIDを作成します。-urlパラメータに、サーバーの場所を指定します。
copy:ある保護されているソースに既存のセキュリティIDを、別の場所またはOracle Service Registryの保護されているストアにコピーします。
add: 信頼できるX.509証明書を、ローカルで保護されているストアに追加します。X.509証明書は、ローカル・ファイルとして提供できます。
このコマンドを使用して、セキュリティIDのエイリアスとX.509証明書間のマッピングを、保護されているストアのユーザー・ストア部分に追加することもできます(証明書は、サーバー側の保護されているストアにのみ必要です)。これは、-userに-aliasオプションを指定して要求できます。
addServer: 信頼できる証明書をOracle Service Registryに追加します。 このコマンドを使用して、セキュリティIDのエイリアスとX.509証明書間のマッピングを、Oracle Service Registryの保護されているストアのユーザー・ストア部分に追加することもできます。証明書は、ローカル・ファイルで提供するか、ローカルで保護されているストアからフェッチできます。-configオプションに、構成ファイルを指定できます。
remove: ローカルで保護されているストアから任意のエイリアスを削除します。-userオプションを使用して、保護されているストアのユーザー・ストア部分からエイリアスを削除することもできます。ユーザー・ストアからマッピングを削除すると、任意のエイリアスにマッピングされているX.509証明書もキーストアから削除されます。
removeServer: 保護されているストアから任意のエイリアスを削除します。このエイリアスがキーストアに存在しない場合は、保護されているストアのユーザー・ストア部分から削除されます。ユーザー・ストア部分からマッピングを削除すると、任意のエイリアスにマッピングされているX.509証明書もキーストアから削除されます。
lsTrusted: ローカルで保護されているストアの信頼できる証明書のサブジェクト識別名のリストを表示します。
lsTrustedServer: サーバーの信頼できる証明書のサブジェクト識別名のリストを表示します。
list: ローカルで保護されているストアのキーストア部分に含まれているエイリアスをすべて表示します。
listServer: Oracle Service Registryの保護されているストアのキーストア部分に含まれているエイリアスをすべて表示します。
export:キーストアまたはローカルで保護されているユーザー・ストアに格納されているX.509証明書チェーンを、任意のエイリアスとともにエクスポートします。
exportServer:キーストアまたは保護されているストアのユーザー・ストアに格納されているX.509証明書チェーンを、任意のエイリアスとともにエクスポートします。
gui: このツールのグラフィック・バージョンを起動します。
PStoreツールのオプションは、次のとおりです。
-alias alias: コマンドに使用するエイリアス。
-keyPassword password: セキュリティIDの秘密鍵を暗号化または復号化するためのパスワード。
-subject subjectDN: 生成したX.509証明書内で使用するサブジェクト識別名。
-config configPath: ローカルで保護されているストアのソースに対するコマンドの実行中に使用する構成ファイルのファイル名とパス。
-username username: 認証プロセスのユーザー名。 Oracle Service Registryサーバーがセキュリティで保護されていない場合は必要ありません。
-password password: 認証プロセスのパスワード。サーバーがセキュリティで保護されていない場合は必要ありません。
-secprovider provider: 認証プロセス中に使用する認証メカニズム。サーバーがセキュリティで保護されていない場合は必要ありません。
-certFile certPath: ローカル・ファイルに格納されているX.509証明書のファイル名とパス。
-user: 保護されているストアのユーザー・ストアの内容のみを使用してコマンドを実行する必要があることを示します。
-config2 secondConfigPath: 第2構成ファイルのパス。ローカルで保護されている1つのストアから別のストアにIDをコピーするときに、copyコマンドで使用します。
ユーザー・ストアのユーザー・プロパティは、いずれも追加、編集または削除できます。キーストア内の証明書やIDを追加、編集および削除することもできます。これらの操作はすべて、保護されているストアを含むローカル・ファイルを使用して実行できます。
GUI PStoreツールでは、ファイル内で保護されているすべてのストアを操作できます。クライアントの保護されているストアを操作するには、clientconf.xmlを開きます。サーバーの保護されているストアを開くには、pstore.xmlを開きます。
保護されているストアのファイルを開くには、「PStore」メニューから「Open From File...」を選択します。これにより、ファイル選択ダイアログが表示されます。図48に示すように、開くファイルを選択します。
保護されているストアを閉じるには、「PStore」メニューから「Close」を選択します。
場合によっては、保護されている複数のストアを同時に操作する必要があります。たとえば、ある保護されているストアの証明書を別のストアにコピーする必要があります。保護されているもう1つのストアを開くには、「PStore」メニューから「New Window」を選択します。新しいウィンドウが表示されます。これで、保護されているストアのファイルを開くことができます。
PStoreツールでは、複数の保護されているストアを同時に操作できます。「Aliases」、「Users」および「Properties」パネルのコンテキスト・メニューにある「Copy」および「Paste」操作を使用すると、保護されているストアから別のストアにID、証明書、ユーザーおよびユーザーのプロパティを簡単にコピーできます。
![]() | 注意 |
---|---|
ある領域から別の領域にデータをコピーするときに、一部のデータのカテゴリについては、「Paste」操作が使用不可になります。これは、データのコピーはできますが、選択した領域に貼り付けることはできないことを意味します。たとえば、ユーザー・ストアのpasswordプロパティをキーストアに貼り付けることはできません。 |
キーストアを操作するには、「Key Store」タブを選択します。このタブには2つのパネルがあります。左側には、すべてのエントリのリストが表示されます。右側には、選択されたエントリの詳細情報が表示されます。
新しいIDを作成するには、「Key Store」メニューから「New Identity...」を選択します。これにより、「Alias」、「Distinguished Name」、「Password」などの情報を入力するためのダイアログが開きます(「Distinguished Name」は必須ではありません)。指定した情報が有効な場合は、指定した「Alias」を含む新しいIDがキーストアに追加されます。それ以外の場合は、エラー・ダイアログが表示されます。
キー・エントリを信頼する場合は、「Key Store」メニューから「Trust」を選択します。この操作は、キー・エントリのタイプに対してのみ実行できます。
証明書をファイルからキーストアにインポートするには、「Key Store」メニューから「Import Alias」を選択します。これにより、「Alias」、「Type」およびエントリ・タイプに応じて値を指定できるダイアログが開きます。現在の実装では、証明書チェーンのエントリ・タイプのみをインポートできます。
エイリアスをキーストアから削除するには、削除するエイリアスを選択し、「Key Store」メニューから「Remove Alias」を選択します。複数のエイリアスを一度に削除できます。
このツールに示されている情報を元のキーストアのソースと同期化するには、「Key Store」メニューから「Refresh Aliases」を選択してリフレッシュを実行します。
「Details」パネルには、選択したエイリアスに関する詳細が表示されます。このパネルに表示される詳細は、エントリのタイプに応じて異なります。この値を変更することもできます。新しい値を格納する場合は、「Apply Changes」ボタンを押します。元の値に戻すには、「Restore」を押します。
「User Store」タブには3つのパネルがあります。左側には、すべてのエントリのリストが表示されます。右上には、選択したユーザーが使用できるプロパティが表示されます。右下には、選択したユーザー・プロパティの詳細情報が表示されます。
新しいユーザーを追加するには、「User Store」メニューから「Add User」を選択します。これにより、「Username」を入力するためのダイアログが開きます。入力が完了したら、「OK」を押します。
ユーザーをユーザー・ストアから削除するには、削除するユーザーを選択し、「User Store」メニューから「Remove User」を選択します。複数のユーザーを一度に削除できます。
リフレッシュ機能を使用すると、このツールに示されている情報を元のユーザー・ストアのソースと同期化できます。リフレッシュするには、「User Store」メニューから「Refresh Users」を選択します。
新しいユーザー・プロパティを追加するには、「User Store」メニューから「Properties」および「Add Property」を選択します。これにより、作成するプロパティとその値を入力するためのダイアログが表示されます。
ユーザー・ストアから1つまたは複数のユーザー・プロパティを削除するには、これらのプロパティを選択し、「User Store」メニューから「Properties」および「Remove Property」を選択します。
「Properties」パネルの情報を元のユーザー・ストアのソースと同期化するには、リフレッシュを実行します。「User Store」メニューから「Properties」および「Refresh Properties」を選択します。
「Details」パネルには、プロパティのタイプに応じて、ユーザー・プロパティに関する詳細が表示されます。表示するプロパティを選択します。この値を変更することもできます。新しい値を格納する場合は、「Apply Changes」を押します。
元の値に戻すには、 「Restore」を押します。