set-pkcs11-prop

構文

tadm set-pkcs11-prop common_options --config=config_name (property_name=property_value)+

説明

このコマンドを使用して、PKCS#11プロパティを設定します。Oracle Traffic Directorでは、SSL/TLS処理の途中でPKCS#11レイヤーをバイパスするようにネットワーク・セキュリティ・サービス(NSS)に指示するオプションが導入されています。PKCS#11レイヤーをバイパスすると、パフォーマンスが向上します。

オプション

common_optionsの詳細は、helpコマンドを実行してください。

--config|-c

PKCS#11プロパティを設定する構成の名前を指定します。

オペランド

property-name=property-value

定義する1つ以上のプロパティに対してname=valueペアを指定します。name=valueペアは、スペースで区切る必要があります。

次のPKCS#11プロパティを設定できます。

enabled: サーバーでPKCS#11トークンを初期化し、必要に応じて個人識別番号(PIN)の入力を求めるかどうかを指定します。
値: デフォルトは、SSLが有効の場合はtrue、SSLが無効の場合はfalse。

crl-path: 動的に更新されるCRLファイルを含むディレクトリを指定します。
値: ディレクトリの名前。相対パスを使用する場合、サーバーのconfigディレクトリが基準になります。

allow-bypass: 有効にすると、SSL/TLS処理の途中でPKCS#11レイヤーはバイパスされます。PKCS#11レイヤーをバイパスすると、パフォーマンスが向上します。
値: true、false。デフォルト: true。

プロパティをデフォルト値にリセットするには、プロパティ値を指定しないでください。
例: property-name=<empty_string>

例

tadm set-pkcs11-prop --user=admin --host=admin.example.com 
--password-file=./admin.passwd --port=8989 
--no-prompt --config=www.example.org enabled=false

終了コード

次の終了値が戻されます。

0: コマンドの実行に成功しました。

>0: コマンドの実行時にエラーが発生しました。

終了コードと構文表記の詳細は、helpコマンドを実行してください。

関連項目

「help」、「get-pkcs11-prop」、「list-tokens」、「set-token-prop」、「set-token-pin」