構文
tadm set-ssl-prop common_options --config=config_name (--http-listener=name|--tcp-listener=name) (property_name=property_value)+
説明
このコマンドを使用して、リスナーのSSLプロパティを設定します。SSLは、クライアントとサーバー間にセキュアな接続を確立するソフトウェア・ライブラリです。SSLは、HTTPのセキュア・バージョンであるHTTPSを実装するために使用されます。
オプション
common_options
の詳細は、helpコマンドを実行してください。
--config|-c
SSLプロパティを設定する構成の名前を指定します。
--http-listener|-r
HTTPリスナーの名前を指定します。
--tcp-listener|-t
TCPリスナーの名前を指定します。
定義する1つ以上のプロパティに対してname=value
ペアを指定します。name=value
ペアは、スペースで区切る必要があります。
次のHTTPプロパティを設定できます。
enabled
: リスナーに対してSSLサポートを有効にするかどうかを指定します。
値: true
、false
。デフォルト: true
。
strict-sni-vs-host-match
: 値がfalse
の場合、SNI (Server Name Indication)拡張をサポートしないクライアントにデフォルト証明書を送信することを指定します。
値: true
、false
。デフォルト: false
。
tls-session-tickets-enabled
: TLSセッション・チケット拡張機能を有効にするかどうかを指定します。
値: true
、false
。デフォルト: true
。
server-cert-nickname
: サーバーがクライアントに提供する証明書のニックネームを指定します。
値: RSAについて0または1、およびECCについて0または1。
注意: プロパティserver-cert-nickname では、複数の値を指定できます。それぞれの値を引用符で囲い、カンマで区切ります。 |
ssl3
: SSL3接続を受け入れるかどうかを指定します。
値: true
、false
。デフォルト: true
。
tls
: TLS接続を受け入れるかどうかを指定します。
値: true
、false
。デフォルト: true
。
client-auth
: クライアント証明書認証の方法を指定します。
値: required
、optional
またはfalse
。required
オプションを選択すると、サーバーはクライアントに証明書をリクエストします。クライアントが証明書を提供しない場合、接続はクローズされます。optional
オプションを選択すると、サーバーはクライアントに証明書をリクエストしますが、証明書は必須ではありません。クライアントが証明書を提供しなくても、接続は確立されます。デフォルト: false
。クライアント認証はデフォルトで無効です。
client-auth-timeout
: クライアント認証ハンドシェイクが失敗するまでの期間(秒単位)を示します。
値: 0.001 - 3600。
max-client-auth-data
: サーバーでバッファする認証データの文字数を指定します。
値: 0 - 2147483647。
プロパティをデフォルト値にリセットするには、プロパティ値を指定しないでください。
例: property-name=<empty_string>
例
tadm set-ssl-prop --user=admin --host=admin.example.com --password-file=./admin.passwd --port=8989 --no-prompt --config=www.example.org --http-listener=config1_ls max-client-auth-data=18976 client-auth-timeout=200
終了コードと構文表記の詳細は、helpコマンドを実行してください。