| Oracle® Fusion Middleware Identity and Access ManagementのためのWebLogic Scripting Toolコマンド・リファレンス 11gリリース2 (11.1.2.3.0) E67358-03 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Identity and Access ManagementのためのWebLogic Scripting Toolコマンド・リファレンス 11gリリース2 (11.1.2.3.0) E67358-03 |
|
前 |
次 |
この章では、Oracle Fusion Middleware SSL用のカスタムWebLogic Scripting Tool (WLST)コマンドについて、コマンド構文、引数および例を含めて説明します。
次の項では、Oracle Fusion Middleware SSLのWLSTコマンドと、コマンド・リファレンスの詳細へのリンクを示します。
表2-1に指定されているコマンドを使用して、Oracle Fusion MiddlewareコンポーネントのSSL設定を表示し管理します。
表2-1 SSL設定のWLSTコマンド
| 使用するコマンド | 目的 | WLSTでの使用 |
|---|---|---|
|
|
Oracleウォレットで証明書署名用要求を生成します。 |
オンライン |
|
|
Oracleウォレットに自己署名証明書を追加します。 |
オンライン |
|
|
JKSキーストアへのパスワードを変更します。 |
オンライン |
|
|
Oracleウォレットへのパスワードを変更します。 |
オンライン |
|
|
コンポーネント・リスナーのSSL属性を設定します。 |
オンライン |
|
|
JKSキーストアを作成します。 |
オンライン |
|
|
Oracleウォレットを作成します。 |
オンライン |
|
|
JKSキーストアを削除します。 |
オンライン |
|
|
Oracleウォレットを削除します。 |
オンライン |
|
|
JKSキーストアをファイルにエクスポートします。 |
オンライン |
|
|
オブジェクトをJKSキーストアからファイルにエクスポートします。 |
オンライン |
|
|
Oracleウォレットをファイルにエクスポートします。 |
オンライン |
|
|
オブジェクトをOracleウォレットからファイルにエクスポートします。 |
オンライン |
|
|
JKSキーストアに鍵ペアを生成します。 |
オンライン |
|
|
JKSキーストアに存在する証明書またはその他のオブジェクトを表示します。 |
オンライン |
|
|
コンポーネント・リスナーのSSL属性を表示します。 |
オンライン |
|
|
Oracleウォレットに存在する証明書またはその他のオブジェクトを表示します。 |
オンライン |
|
|
JKSキーストアをファイルからインポートします。 |
オンライン |
|
|
証明書またはその他のオブジェクトをファイルからJKSキーストアにインポートします。 |
オンライン |
|
|
Oracleウォレットをファイルからインポートします。 |
オンライン |
|
|
証明書またはその他のオブジェクトをファイルからOracleウォレットにインポートします。 |
オンライン |
|
|
JKSキーストア内のすべてのオブジェクトを指定します。 |
オンライン |
|
|
コンポーネントのインスタンスに対して設定したすべてのJKSキーストアを指定します。 |
オンライン |
|
|
Oracleウォレット内のすべてのオブジェクトを指定します。 |
オンライン |
|
|
コンポーネントのインスタンスに対して設定したすべてのOracleウォレットを指定します。 |
オンライン |
|
|
コンポーネントのインスタンスのJKSキーストアから証明者またはその他のオブジェクトを削除します。 |
オンライン |
|
|
コンポーネントのインスタンスのOracleウォレットから証明者またはその他のオブジェクトを削除します。 |
オンライン |
詳細は、Oracle Fusion Middleware管理者ガイドを参照してください。
Oracleウォレットに証明書署名要求を生成するオンライン・コマンドを示します。
説明
このコマンドは、コンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)に対してOracleウォレットにBase64暗号化されたPKCS#10フォーマットで証明書署名要求を生成します。承認された認証局(CA)によって証明書を署名するには、CAに証明書署名要求を送信します。
構文
addCertificateRequest(instName, compName, compType, walletName, password, DN, keySize)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」です。 |
walletName |
ウォレット・ファイルの名前を指定します。 |
password |
ウォレットのパスワードを指定します。 |
DN |
鍵ペア・エントリの識別された名前を指定します。 |
keySize |
キーのサイズをビットの単位で指定します。 |
自己署名証明書を追加するオンライン・コマンドを示します。
説明
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)に対して鍵ペアを作成し、Oracleウォレット内の自己署名証明書にラップします。RSAアルゴリズムに基づくキーのみ生成されます。
構文
addSelfSignedCertificate(instName, compName, compType, walletName, password, DN, keySize)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」です。 |
walletName |
ウォレット・ファイルの名前を指定します。 |
password |
ウォレットのパスワードを指定します。 |
DN |
鍵ペア・エントリの識別された名前を指定します。 |
keySize |
キーのサイズをビットの単位で指定します。 |
キーストアのパスワードを変更するオンライン・コマンドを示します。
構文
changeKeyStorePassword(instName, compName, compType, keystoreName, currPassword, newPassword)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ovd」です。 |
keystoreName |
キーストアのファイル名を指定します。 |
currPassword |
キー・ストアの現在のパスワードを指定します。 |
newPassword |
キー・ストアの新しいパスワードを指定します。 |
Oracleウォレットのパスワードを変更するオンライン・コマンドを示します。
説明
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)のOracleウォレットのパスワードを変更します。このコマンドは、パスワードが保護したウォレットに対してのみ適用されます。
構文
changeWalletPassword(instName, compName, compType, walletName,currPassword, newPassword)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「oid」、「ohs」および「webcache」です。 |
walletName |
ウォレットのファイル名を指定します。 |
currPassword |
ウォレットの現在のパスワードを指定します。 |
newPassword |
ウォレットの新しいパスワードを指定します。 |
SSLの属性を設定するオンライン・コマンドを示します。
説明
このコマンドは、コンポーネント・リスナーのSSL属性を設定します。属性は、プロパティ・ファイル・フォーマット(name=value)で指定されています。プロパティ・ファイルを提供しない場合またはプロパティ・ファイルにSSLの属性 が含まれていない場合、デフォルトの属性値が使用されます。コンポーネントに特有のSSL属性のデフォルト値については、Oracle Fusion Middleware管理者ガイドの章「Oracle Fusion Middleware内のSSLの設定」を参照してください。
構文
configureSSL(instName, compName, compType, listener, filePath)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「oid」、「ovd」、「ohs」および「webcache」です。 |
listener |
SSLに対して設定するコンポーネント・リスナーの名前を示します。 |
filePath |
設定するSSL属性を含むプロパティ・ファイルの絶対パスを指定します。 |
例
次のコマンドは、リスナーlistener1に対してアプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1のプロパティ・ファイル/tmp/ssl.propertiesに指定したSSLの属性を設定します。
wls:/mydomain/serverConfig> configureSSL('inst1', 'ovd1', 'ovd', 'listener1','/tmp/ssl.properties')
次のコマンドは、プロパティ・ファイルを指定せずにSSLの属性を設定します。ファイルは何も指定していないので、SSL属性のデフォルト値が使用されます。
wls:/mydomain/serverConfig> configureSSL('inst1', 'ovd1', 'ovd', 'listener2')
JKSキーストアを作成するオンライン・コマンドを示します。
説明
このコマンドは、指定したOracle仮想ディレクトリ・インスタンスのJavaキーストア(JKS)を作成します。キーストア・ファイルの場所およびその他の情報については、Oracle Fusion Middleware管理者ガイドの章「キーストア、ウォレットおよび証明書の管理」を参照してください。
Oracleウォレットを作成するオンライン・コマンドを示します。
説明
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)のOracleウォレットを作成します。ウォレットは、パスワード保護したまたは自動ログイン・タイプ をとることができます。ウォレットの情報については、Oracle Fusion Middleware管理者ガイドの章「キーストア、ウォレットおよび証明書の管理」を参照してください。
構文
createWallet(instName, compName, compType, walletName, password)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「oid」、「ohs」および「webcache」です。 |
walletName |
作成するウォレット・ファイルの名前を示します。 |
password |
ウォレットのパスワードを指定します。 |
例
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle HTTP Serverインスタンスohs1に対してパスワードとしてpasswordを指定したwallet1という名前のウォレットを作成します。
wls:/mydomain/serverConfig> createWallet('inst1', 'ohs1', 'ohs','wallet1', 'password')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle WebCacheインスタンスのwc1に対してwallet2という名前の自動ログイン・ウォレットを作成します。
wls:/mydomain/serverConfig> createWallet('inst1', 'wc1', 'webcache','wallet2', '')
キーストアを削除するオンライン・コマンドを示します。
Oracleウォレットを削除するオンライン・コマンドを示します。
説明
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)のOracleウォレットを削除します。
キーストアをファイルにエクスポートするオンライン・コマンドを示します。
説明
このコマンドは、指定したディレクトリ内のファイルに指定したOracle仮想ディレクトリ・インスタンスに対して設定したキーストアをエクスポートします。エクスポートしたファイル名は、キーストア名と同じです。
構文
exportKeyStore(instName, compName, compType, keystoreName, password, path)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ovd」です。 |
keystoreName |
キーストア・ファイルの名前を指定します。 |
password |
キーストアのパスワードを指定します。 |
path |
キーストアがエクスポートされているディレクトリの絶対パスを指定します。 |
キーストアからファイルにオブジェクトをエクスポートするオンライン・コマンドを示します。
説明
次のコマンドは、Javaキーストア(JKS)にある証明書署名要求、証明書/証明書チェーンまたは信頼された証明書を指定したOracle仮想ディレクトリ・インスタンスのファイルにエクスポートします。オブジェクトのエクスポート前に証明書署名要求が作成されます。別名は、エクスポートするオブジェクトを指定します。
構文
exportKeyStoreObject(instName, compName, compType, keystoreName, password, type, path, alias)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ovd」です。 |
keystoreName |
キーストア・ファイルの名前を指定します。 |
password |
キーストアのパスワードを指定します。 |
type |
エクスポートするキーストア・オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」、「TrustedCertificate」および「TrustedChain」です。 |
path |
オブジェクトをbase64.txtという名前のファイルとしてエクスポートしたディレクトリの絶対パスを指定します。 |
alias |
エクスポートするキーストア・オブジェクトの別名を指定します。 |
例
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対してkeys.jks内の別名mykeyによって指定した鍵ペアからの証明書署名用要求を生成し、エクスポートします。証明書署名用要求は、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'CertificateRequest', '/tmp','mykey')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対してkeys.jks内の別名mykeyによって指定した証明書または証明書チェーンをエクスポートします。証明書または証明書チェーンは、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate', '/tmp','mykey')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1ないのOracle仮想ディレクトリ・インスタンスovd1に対してkeys.jks内の別名mykeyによって指定した信頼された証明書をエクスポートします。信頼された証明書は、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate', '/tmp','mykey')
Oracleウォレットをエクスポートするオンライン・コマンドを示します。
説明
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)に対して設定したOracleウォレットを提供したディレクトリの中にあるファイルにエクスポートします。エクスポートされたファイルは、自動ログインのウォレットの場合、ファイル「cwallet.sso」のみが作成されます。パスワードで保護されているウォレットの場合、ewallet.p12およびcwallet.ssoという2つのファイルが作成されます。
構文
exportWallet(instName, compName, compType, walletName,password, path)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「oid」、「ohs」および「webcache」です。 |
walletName |
ウォレット・ファイルの名前を指定します。 |
password |
ウォレットのパスワードを指定します。 |
path |
オブジェクトがエクスポートされているディレクトリの絶対パスを指定します。 |
例
次のコマンドは、Oracleインターネット・ディレクトリ・インスタンスoid1の自動ログイン・ウォレットwallet1を/tmpの中にあるファイルcwallet.ssoにエクスポートします。
wls:/mydomain/serverConfig> exportWallet('inst1', 'oid1', 'oid', 'wallet1','','/tmp')
次のコマンドは、Oracleインターネット・ディレクトリ・インスタンスoid1のパスワード保護したウォレットwallet2を/tmpの中にある2つのファイルewallet.p12およびcwallet.ssoにエクスポートします。
wls:/mydomain/serverConfig> exportWallet('inst1', 'oid1', 'oid', 'wallet2', 'password', '/tmp')
証明書またはその他のウォレット・オブジェクトをファイルにエクスポートするオンライン・コマンドを示します。
説明
このコマンドは、Oracleウォレットにある証明書署名要求、証明書、証明書チェーンまたは信頼された証明書を指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)のファイルにエクスポートします。DNを使用してエクスポートするオブジェクトを指定します。
構文
exportWalletObject(instName, compName, compType, walletName, password, type, path, DN)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」です。 |
walletName |
ウォレット・ファイルの名前を指定します。 |
password |
ウォレットのパスワードを指定します。 |
type |
エクスポートするウォレット・オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」、「TrustedCertificate」または「TrustedChain」です。 |
path |
オブジェクト をbase64.txtという名前のファイルとしてエクスポートしたディレクトリの絶対パスを指定します。 |
DN |
エクスポートするウォレット・オブジェクトの識別された名前を指定します。 |
例
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対してwallet1にDNとしてcn=www.example.comを指定した証明書署名要求をエクスポートします。証明書署名用要求は、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'CertificateRequest', '/tmp','cn=www.example.com')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対してwallet1にDNとしてcn=www.example.comを指定した証明書をエクスポートします。証明書または証明書チェーンは、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'Certificate', '/tmp','cn=www.example.com')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対してwallet1にDNとしてcn=www.example.comを指定した信頼された証明書をエクスポートします。信頼された証明書は、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedCertificate', '/tmp','cn=www.example.com')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対してwallet1にDNとしてcn=www.example.comを指定した証明書チェーンをエクスポートします。証明書または証明書チェーンは、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedChain', '/tmp','cn=www.example.com')
Javaキーストアに鍵ペアを生成するオンライン・コマンドを示します。
説明
このコマンドは、Oracle仮想ディレクトリのJavaキーストア(JKS)に鍵ペアを生成します。また、このコマンドは、鍵ペアを自己署名証明書にラップします。RSAアルゴリズムに基づくキーのみ生成されます。
構文
generateKey(instName, compName, compType, keystoreName, password, DN, keySize, alias, algorithm)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ovd」です。 |
keystoreName |
キーストアの名前を指定します。 |
password |
キーストアのパスワードを指定します。 |
DN |
鍵ペア・エントリの識別された名前を指定します。 |
keySize |
キーのサイズをビットの単位で指定します。 |
alias |
キーストア内の鍵ペア・エントリの別名を指定します。 |
algorithm |
キーのアルゴリズムを指定します。有効な値は、「RSA」です。 |
例
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対してDNとしてcn=www.example.com、キー・サイズとして1024、アルゴリズムとしてRSAおよび別名としてmykeyを指定したキー・ペアをkeys.jksに生成します。
wls:/mydomain/serverConfig> generateKey('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'cn=www.example.com', '1024', 'mykey', 'RSA')
次のコマンドは、上記と同じですが、キー・アルゴリズムを明示的に指定しません。
wls:/mydomain/serverConfig> generateKey('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'cn=www.example.com', '1024', 'mykey')
キーストア・オブジェクトの詳細情報を表示するオンライン・コマンドを示します。
説明
このコマンドは、Oracle仮想ディレクトリに対してJavaキーストア(JKS)にある特定の証明書または信頼された証明書を表示します。キーストア・オブジェクトは、listKeyStoreObjectsコマンドによって指定したインデックス番号で指定されます。これには、DN、キーのサイズ、アルゴリズムおよびその他の情報を含む証明書の詳細情報が表示されます。
構文
getKeyStoreObject(instName, compName, compType, keystoreName, password, type, index)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ovd」です。 |
keystoreName |
キーストア・ファイルの名前を指定します。 |
password |
キーストアのパスワードを指定します。 |
type |
表示するキーストア・オブジェクトのタイプを指定します。有効な値は、「Certificate」および「TrustedCertificate」です。 |
index |
listKeyStoreObjectsコマンドによって返されたキーストア・オブジェクトのインデックス番号を指定します。 |
例
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対してkeys.jks内のインデックス1で信頼証明書を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate', '1')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対してkeys.jks内のインデックス1で証明書を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate', '1')
設定済SSL属性を表示するオンライン・コマンドを示します。
Oracleウォレット内の証明書またはその他のオブジェクトに関する情報を表示するオンライン・コマンドを示します。
説明
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)に対してOracleウォレットにある特定の証明書署名要求、証明書または信頼された証明書を表示します。ウォレット・オブジェクトは、listWalletObjectsコマンドによって指定したインデックス番号で指定されます。証明書または信頼された証明書に対して、DN、キーのサイズ、アルゴリズムおよびその他のデータを含む証明書の詳細情報を表示します。証明書署名要求に対して、サブジェクトDN、キーのサイズおよびアルゴリズムを表示します。
構文
getWalletObject(instName, compName, compType, walletName, password, type, index)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」です。 |
walletName |
ウォレット・ファイルの名前を指定します。 |
password |
ウォレットのパスワードを指定します。 |
type |
エクスポートするウォレット・オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」および「TrustedCertificate」です。 |
index |
listWalletObjectsコマンドによって返されたウォレット・オブジェクトのインデックス番号を指定します。 |
例
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対してwallet1にあるインデックス0でオブジェクトの証明書署名要求の詳細情報を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'oid1', 'oid','wallet1','password', 'CertificateRequest', '0')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスのoid1に対してwallet1にあるインデックス0でオブジェクトの証明書の詳細情報を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'oid1', 'oid','wallet1','password', 'Certificate', '0')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスのoid1に対してwallet1にあるインデックス0でオブジェクトの信頼性のある証明書の詳細情報を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'oid1', 'oid','wallet1','password', 'TrustedCertificate', '0')
ファイルからキーストアをインポートするオンライン・コマンドを示します。
説明
このコマンドは、管理可能性のためにJavaキーストア(JKS)をファイルから指定したOracle仮想ディレクトリ・インスタンスにインポートします。コンポーネント・インスタンス名はユニークである必要があります。
構文
importKeyStore(instName, compName, compType, keystoreName, password, filePath)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ovd」です。 |
keystoreName |
インポートされているキーストアの名前を指定します。このコンポーネントに対してこの名前がユニークである必要があります。 |
password |
キーストアのパスワードを指定します。 |
filePath |
インポートするキーストア・ファイルの絶対パスを指定します。 |
オブジェクトをファイルからキーストアにインポートするオンライン・コマンドを示します。
説明
このコマンドは、証明書、証明書チェーンまたは信頼された証明書にキーストアにユニークである必要がある指定した別名を割り当てることにより、Oracle仮想ディレクトリのJavaキーストア(JKS)にインポートします。証明書または証明書チェーンがインポートされている場合、別名は、対応する鍵ペアと一致する必要があります。
構文
importKeyStoreObject(instName, compName, compType, keystoreName, password, type, filePath, alias)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ovd」です。 |
keystoreName |
キーストアの名前を指定します。 |
password |
キーストアのパスワードを指定します。 |
type |
インポートするキーストア・オブジェクトのタイプを指定します。有効な値は、「Certificate」および「TrustedCertificate」です。 |
filePath |
キーストア・オブジェクトを含むファイルの絶対パスを指定します。 |
alias |
インポートするキーストア・オブジェクトに割り当てる別名を指定します。 |
例
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対して、別名mykeyを使用してファイルcert.txtからの証明書または証明書チェーンをkeys.jksにインポートします。ファイルkeys.jksには、インポートする証明書内の公開鍵と一致する鍵ペアに対して、すでに別名mykeyを含まれている必要があります。
wls:/mydomain/serverConfig> > importKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate','/tmp/cert.txt', 'mykey')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対して、別名mykeyを使用してファイルtrust.txtからの信頼された証明書をkeys.jksにインポートします。
wls:/mydomain/serverConfig> importKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate','/tmp/trust.txt', 'mykey1')
ファイルからOracleウォレットをインポートするオンライン・コマンドを示します。
説明
このコマンドは、管理可能性のためにOracleウォレットをファイルから指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)にインポートします。インポートされているウォレットが、自動ログイン・ウォレットの場合、ファイル・パスは、cwallet.ssoを参照する必要があります。ウォレットが、パスワード保護されている場合、ファイル・パスは、ewallet.p12を参照する必要があります。ウォレット名は、コンポーネント・インスタンスに対してユニークである必要があります。
構文
importWallet(instName, compName, compType, walletName, password, filePath)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」です。 |
walletName |
インポートされているウォレットの名前を指定します。ウォレット名は、コンポーネント・インスタンスに対してユニークである必要があります。 |
password |
ウォレットのパスワードを指定します。 |
filePath |
インポートされているウォレット・ファイルの絶対パスを指定します。 |
例
次のコマンドは、自動ログイン・ウォレット・ファイル/tmp/cwallet.ssoをwallet1としてOracleインターネット・ディレクトリ・インスタンスoid1にインポートします。その後、ウォレットがwallet1という名前で管理されます。自動ログイン・ウォレットなので、パスワードを指定しません。
wls:/mydomain/serverConfig> importWallet('inst1', 'oid1', 'oid', 'wallet1', '', '/tmp/cwallet.sso')
次のコマンドは、パスワード保護したウォレット/tmp/ewallet.p12をwallet2としてOracleインターネット・ディレクトリ・インスタンスoid1にインポートします。その後、ウォレットがwallet2という名前で管理されます。ウォレットのパスワードがパラメータとして渡されます。
wls:/mydomain/serverConfig> importWallet('inst1', 'oid1', 'oid', 'wallet2', 'password', '/tmp/ewallet.p12')
Oracleウォレットに証明書またはその他のオブジェクトをインポートするオンライン・コマンドを示します。
説明
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheコンポーネントまたはOracleインターネット・ディレクトリ)に対して証明書、信頼された証明書または証明書チェーンをOracleウォレットにインポートします。証明書のインポート時、証明書署名要求の生成先ウォレット・ファイルを使用します。
構文
importWalletObject(instName, compName, compType, walletName, password, type, filePath)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」です。 |
walletName |
ウォレット・ファイルの名前を指定します。 |
password |
ウォレットのパスワードを指定します。 |
type |
インポートするウォレット・オブジェクトのタイプを指定します。有効な値は、「Certificate」、「TrustedCertificate」および「TrustedChain」です。 |
filePath |
ウォレット・オブジェクトを含むファイルの絶対パスを指定します。 |
例
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対して証明書チェーンをPKCS#7フォーマットを使用してファイルchain.txtからwallet1にインポートします。
wls:/mydomain/serverConfig> importWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedChain','/tmp/chain.txt')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対して証明書ファイルcert.txtからwallet1にインポートします。
wls:/mydomain/serverConfig> importWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'Certificate','/tmp/cert.txt')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1に対して信頼された証明書ファイルtrust.txtからwallet1にインポートします。
wls:/mydomain/serverConfig> importWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedCertificate','/tmp/trust.txt')
キーストアの内容を表示するオンライン・コマンドを示します。
構文
listKeyStoreObjects(instName, compName, compType, keystoreName, password, type)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ovd」です。 |
keystoreName |
キーストア・ファイルの名前を指定します。 |
password |
キーストアのパスワードを指定します。 |
type |
表示するキーストア・オブジェクトのタイプを指定します。有効な値は、「Certificate」および「TrustedCertificate」です。 |
例
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対して、keys.jksにあるすべての信頼された証明書を表示します。
wls:/mydomain/serverConfig> listKeyStoreObjects('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対して、keys.jksにあるすべての証明書を表示します。
wls:/mydomain/serverConfig> listKeyStoreObjects('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate')
コンポーネントのすべてのキーストアを表示するオンライン・コマンドを示します。
Oracleウォレットにあるすべてのオブジェクトを表示するオンライン・コマンドを示します。
説明
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)に対してOracleウォレットにあるすべての証明書署名要求、証明書または信頼された証明書を表示します。
構文
listWalletObjects(instName, compName, compType, walletName, password, type)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」です。 |
walletName |
ウォレット・ファイルの名前を指定します。 |
password |
ウォレットのパスワードを指定します。 |
type |
表示するウォレット・オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」および「TrustedCertificate」です。 |
例
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1のすべての証明書署名要求をwallet1に表示します。
wls:/mydomain/serverConfig> > listWalletObjects('inst1', 'oid1', 'oid','wallet1','password', 'CertificateRequest')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1のすべての証明書をwallet1に表示します。
wls:/mydomain/serverConfig> listWalletObjects('inst1', 'oid1', 'oid','wallet1','password', 'Certificate')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1のすべての信頼された証明書をwallet1に表示します。
wls:/mydomain/serverConfig> listWalletObjects('inst1', 'oid1', 'oid','wallet1','password', 'TrustedCertificate')
コンポーネント・インスタンスに対して設定したすべてのウォレットを表示するオンライン・コマンドを示します。
説明
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)に対して指定したすべてのウォレットを表示し、自動ログイン・ウォレットを識別します。
キーストアからオブジェクトを削除するオンライン・コマンドを示します。
説明
このコマンドは、Oracle仮想ディレクトリのJavaキーストア(JKS)から証明書要求、証明書、信頼された証明書またはすべての信頼された証明書を削除します。別名を使用して特定のオブジェクトを削除します。すべての信頼された証明書が削除されている場合は、別名を使用する必要はありません。
構文
removeKeyStoreObject(instName, compName, compType, keystoreName, password, type, alias)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ovd」です。 |
keystoreName |
キーストア・ファイルの名前を指定します。 |
password |
キーストアのパスワードを指定します。 |
type |
削除するキーストア・オブジェクトのタイプを指定します。有効な値は、「Certificate」、「TrustedCertificate」または「TrustedAll」です。 |
alias |
削除するキーストア・オブジェクトの別名を指定します。 |
例
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対して、keys.jks内の別名mykeyによって指定された証明書または証明書チェーンを削除します。
wls:/mydomain/serverConfig> removeKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'Certificate','mykey')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対してkeys.jks内の別名mykeyによって指定した信頼された証明書を削除します。
wls:/mydomain/serverConfig> removeKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedCertificate','mykey')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle仮想ディレクトリ・インスタンスovd1に対して、keys.jksにあるすべての信頼された証明書を削除します。別名を使用する必要はないので、そのパラメータになしという値が渡されます。
wls:/mydomain/serverConfig> removeKeyStoreObject('inst1', 'ovd1', 'ovd','keys.jks', 'password', 'TrustedAll',None)
Oracleウォレットから証明書またはその他のオブジェクトを削除するオンライン・コマンドを示します。
説明
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server、Oracle WebCacheまたはOracleインターネット・ディレクトリ)に対してOracleウォレットから証明書署名要求、証明書またはすべての信頼された証明書を削除します。DNを使用して削除するオブジェクトを指定します。
構文
removeWalletObject(instName, compName, compType, walletName, password, type, DN)
| 引数 | 定義 |
|---|---|
instName |
アプリケーション・サーバー・インスタンスの名前を指定します。 |
compName |
コンポーネント・インスタンスの名前を指定します。 |
compType |
コンポーネントのタイプを指定します。有効な値は、「ohs」、「oid」および「webcache」です。 |
walletName |
ウォレット・ファイルの名前を指定します。 |
password |
ウォレットのパスワードを指定します。 |
type |
削除するキーストア・オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」、「TrustedCertificate」または「TrustedAll」です。 |
DN |
削除するウォレット・オブジェクトの識別された名前を指定します。 |
例
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1のすべての信頼された証明書をwallet1から削除します。DNを指定する必要はないので、DNパラメータにnull (Noneで指定される)を渡します。
wls:/mydomain/serverConfig> removeWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedAll',None)
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1のDNとしてcn=www.example.comを指定した証明書署名要求をwallet1から削除します。
wls:/mydomain/serverConfig> removeWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'CertificateRequest','cn=www.example.com')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1のDNとしてcn=www.example.comを指定した証明書をwallet1から削除します。
wls:/mydomain/serverConfig> removeWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'Certificate','cn=www.example.com')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracleインターネット・ディレクトリ・インスタンスoid1のDNとしてcn=www.example.comを指定した信頼された証明書をwallet1から削除します。
wls:/mydomain/serverConfig> removeWalletObject('inst1', 'oid1', 'oid','wallet1', 'password', 'TrustedCertificate','cn=www.example.com')
