説明
このコマンドを使用して、PKCS#11プロパティを設定します。Oracle Traffic Directorでは、SSL/TLS処理の途中でPKCS#11レイヤーをバイパスするようにネットワーク・セキュリティ・サービス(NSS)に指示するオプションが導入されています。PKCS#11レイヤーをバイパスすると、パフォーマンスが向上します。
定義する1つ以上のプロパティに対してname=value
ペアを指定します。name=value
ペアは、スペースで区切る必要があります。
次のPKCS#11プロパティを設定できます。
enabled
: サーバーでPKCS#11トークンを初期化し、必要に応じて個人識別番号(PIN)の入力を求めるかどうかを指定します。
値: デフォルトは、SSLが有効の場合はtrue
、SSLが無効の場合はfalse
。
crl-path
: 動的に更新されるCRLファイルを含むディレクトリを指定します。
値: ディレクトリの名前。相対パスを使用する場合、サーバーのconfig
ディレクトリが基準になります。
allow-bypass
: 有効にすると、SSL/TLS処理の途中でPKCS#11レイヤーはバイパスされます。PKCS#11レイヤーをバイパスすると、パフォーマンスが向上します。
値: true
、false
。デフォルト: true
。
プロパティをデフォルト値にリセットするには、プロパティ値を指定しないでください。
例: property-name=<empty_string>
例
tadm set-pkcs11-prop --user=admin --host=admin.example.com --password-file=./admin.passwd --port=8989 --no-prompt --config=www.example.org enabled=false
終了コードと構文表記の詳細は、helpコマンドを実行してください。