set-ssl-prop

構文

tadm set-ssl-prop common_options --config=config_name (--http-listener=name|--tcp-listener=name) (property_name=property_value)+

説明

このコマンドを使用して、リスナーのSSLプロパティを設定します。SSLは、クライアントとサーバー間にセキュアな接続を確立するソフトウェア・ライブラリです。SSLは、HTTPのセキュア・バージョンであるHTTPSを実装するために使用されます。

オプション

common_optionsの詳細は、helpコマンドを実行してください。

--config|-c

SSLプロパティを設定する構成の名前を指定します。

--http-listener|-r

HTTPリスナーの名前を指定します。

--tcp-listener|-t

TCPリスナーの名前を指定します。

オペランド

property-name=property-value

定義する1つ以上のプロパティに対してname=valueペアを指定します。name=valueペアは、スペースで区切る必要があります。

次のHTTPプロパティを設定できます。

enabled: リスナーに対してSSLサポートを有効にするかどうかを指定します。
値: true、false。デフォルト: true。

strict-sni-vs-host-match: 値がfalseの場合、SNI (Server Name Indication)拡張をサポートしないクライアントにデフォルト証明書を送信することを指定します。
値: true、false。デフォルト: false。

tls-session-tickets-enabled: TLSセッション・チケット拡張機能を有効にするかどうかを指定します。
値: true、false。デフォルト: true。

server-cert-nickname: サーバーがクライアントに提供する証明書のニックネームを指定します。
値: RSAについて0または1、およびECCについて0または1。

注意: プロパティserver-cert-nicknameでは、複数の値を指定できます。それぞれの値を引用符で囲い、カンマで区切ります。

ssl3: SSL3接続を受け入れるかどうかを指定します。
値: true、false。デフォルト: true。

tls: TLS接続を受け入れるかどうかを指定します。
値: true、false。デフォルト: true。

client-auth: クライアント証明書認証の方法を指定します。
値: required、optionalまたはfalse。requiredオプションを選択すると、サーバーはクライアントに証明書をリクエストします。クライアントが証明書を提供しない場合、接続はクローズされます。optionalオプションを選択すると、サーバーはクライアントに証明書をリクエストしますが、証明書は必須ではありません。クライアントが証明書を提供しなくても、接続は確立されます。デフォルト: false。クライアント認証はデフォルトで無効です。

client-auth-timeout: クライアント認証ハンドシェイクが失敗するまでの期間(秒単位)を示します。
値: 0.001 - 3600。

max-client-auth-data: サーバーでバッファする認証データの文字数を指定します。
値: 0 - 2147483647。

プロパティをデフォルト値にリセットするには、プロパティ値を指定しないでください。
例: property-name=<empty_string>

例

tadm set-ssl-prop --user=admin --host=admin.example.com 
--password-file=./admin.passwd --port=8989 
--no-prompt --config=www.example.org --http-listener=config1_ls max-client-auth-data=18976 client-auth-timeout=200

終了コード

次の終了値が戻されます。

0: コマンドの実行に成功しました。

>0: コマンドの実行時にエラーが発生しました。

終了コードと構文表記の詳細は、helpコマンドを実行してください。

関連項目

「help」、「get-ssl-prop」