| Oracle® Fusion Middlewareインフラストラクチャ・セキュリティWLSTコマンド・リファレンス 12c (12.1.3) E57545-02 |
|
 前 |
 次 |
この章では、SSL設定WLSTコマンドについて説明します。
この章の内容は次のとおりです。
WLSTコマンドは、Oracle Fusion Middlewareコンポーネントに対するSSLの設定および管理に使用できます。
このタスクには、表3-1に示すコマンドを使用します。
|
関連項目: WLSTシェルを起動してSSL関連コマンドを実行する方法に関する重要な説明は、Oracle Fusion Middlewareの管理を参照してください。WLSTインタフェースは、他のどの場所からも起動しないでください。 |
|
注意: SSL設定に関するWLSTコマンドはすべて、オンライン・モードで実行する必要があります。 |
次のコマンドを発行すると、各コマンドのヘルプを取得できます。
help('command_name')
特定のコマンドには、インスタンス名、iasコンポーネントおよびプロセス・タイプなどのパラメータが必要です。この情報は、次のコマンドを使用すると取得できます。
state('serverName') [in WebLogic domain]
nmServerStatus(serverName='name', serverType='type') [in Standalone domain]
SSL設定では、WLST configureSSLコマンドで使用するために、特定のプロパティ・ファイルを使用します。このファイルには、認証タイプ、暗号値、SSLバージョンなど、必要なSSL設定を指定するパラメータが含まれます。
各種コンポーネントのプロパティ・ファイルを複数管理する必要がある場合は、説明的な名前を使用できます。たとえば、ohs-ssl-properties.propやovd-ssl-properties.propという名前のプロパティ・ファイルを保持できます。
SSLプロパティ・ファイルはすべて同じ構造です。
表3-2に、キー/値構造およびこれらのファイルの使用方法について詳細を示します。
表3-2 プロパティ・ファイルのパラメータ
| キー | 必須 | Oracle HTTP Serverに使用できる値 | 使用方法 |
|---|---|---|---|
|
SSLEnabled |
任意 |
true false |
いずれかの値 |
|
Ciphers |
任意 |
『Oracle HTTP Serverの管理』のSSLCipherSuiteに関する項を参照してください。 |
カンマで区切られた1つ以上の値 |
|
SSLVersions |
任意 |
『Oracle HTTP Serverの管理』のSSLProtocolに関する項を参照してください。 |
|
|
CertValidation |
任意 |
none crl |
いずれかの値 |
|
CertValidation |
任意 |
file:// dir:// |
CRLファイルのパス、またはCRLファイルがあるディレクトリのパス |
|
KeyStore |
任意 |
有効なウォレット名 |
|
|
TrustStore |
任意 |
N/A |
|
|
AuthenticationType |
任意 |
None Server Optional Mutual |
いずれかの値 |
表3-3に、デフォルト値を示します。
表3-3 パラメータのデフォルト値
| キー | Oracle HTTP Serverに対するデフォルト値 |
|---|---|
|
SSLEnabled |
true |
|
Ciphers |
null |
|
SSLVersions |
null |
|
CertValidation |
none |
|
CertValidation |
null |
|
KeyStore |
default |
|
TrustStore |
- |
|
Authentication |
Server |
|
注意:
|
次に、プロパティ・ファイルの使用を示す例をいくつか示します。
例1: 基本的なプロパティ・ファイル
SSLEnabled=true AuthenticationType=None CertValidation=none
このプロパティ・ファイルでは認証モードを指定しておらず、SSL設定時に暗号およびSSLバージョンに対してデフォルト値が使用されます。認証タイプがNoneであるため、KeystoreプロパティとTruststoreプロパティは指定されていません。他の認証タイプでは、Keystoreを指定する必要があります。
例2: 基本的なプロパティ・ファイル
SSLEnabled= AuthenticationType=None CertValidation=none
このプロパティ・ファイルは、何も値を指定せずにSSLEnabledを明示的に指定していることを除いて、前のファイルとまったく同じです。これは、キーをまったく指定しないのと同じです。どちらの場合も、デフォルト値が使用されます。
したがって、次の3つの設定はすべて同じ意味になります。
設定:
SSLEnabled=true
ここでは値trueを明示的に指定しています。
設定:
SSLEnabled=
ここでは値を記述していないため、SSLEnabledのデフォルト値(true)が使用されます。
キーSSLEnabledがプロパティ・ファイルに存在しません。
キーが存在しないため、デフォルト値(true)が使用されます。
例3: バージョンを指定したOracle HTTP Server用のプロパティ・ファイル
SSLEnabled=true AuthenticationType=Mutual SSLVersion=nzos_Version_1_0 CertValidation=crl CertValidationPath=file:///tmp/file.crl KeyStore=ohs1
このプロパティ・ファイルの内容は次のとおりです。
暗号に対してはデフォルト値
キーストア
SSLバージョンv1
CRL検証を設定
相互認証モード
SSLの属性を設定するオンライン・コマンドを示します。
このコマンドは、コンポーネント・リスナーのSSL属性を設定します。属性は、プロパティ・ファイル・フォーマット(name=value)で指定されています。プロパティ・ファイルを指定しない場合またはプロパティ・ファイルにSSLの属性が含まれていない場合、デフォルトの属性値が使用されます。
プロパティ・ファイルの形式の詳細は、3.2項「SSLのプロパティ・ファイル」を参照してください。
configureSSL('instName', 'compName', 'compType', 'listener', 'filePath')
| 引数 | 定義 |
|---|---|
| instName | アプリケーション・サーバー・インスタンスの名前を指定します。 |
| compName | コンポーネント・インスタンスの名前を指定します。 |
| compType | コンポーネントのタイプを指定します。有効な値はohsです。 |
| listener | SSLに対して設定するコンポーネント・リスナーの名前を示します。 |
| filePath | 設定するSSL属性を含むプロパティ・ファイルの絶対パスを指定します。 |
次のコマンドは、リスナーlistener1に対してアプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1のプロパティ・ファイル/tmp/ssl.propertiesに指定したSSLの属性を設定します。
wls:/mydomain/serverConfig> configureSSL('inst1', 'ovd1', 'ovd', 'listener1','/tmp/ssl.properties')
次のコマンドは、プロパティ・ファイルを指定せずにSSLの属性を設定します。ファイルは何も指定していないので、SSL属性のデフォルト値が使用されます。
wls:/mydomain/serverConfig> configureSSL('inst1', 'ovd1', 'ovd', 'listener2')
