| Oracle® Fusion Middlewareインフラストラクチャ・セキュリティWLSTコマンド・リファレンス 12c (12.2.1) E72549-01 |
|
 前 |
この章では、WLSTコマンドを使用したOracleウォレットの構成方法について説明します。
この章では、次の項目について説明します。
WLSTコマンドにより、Oracle Fusion Middlewareコンポーネントに対するOracleウォレットを管理できます。表4-1に使用可能なコマンドの一覧を示します。
コマンドのヘルプを取得するには、次のようなコマンドを呼び出します。
help('command_name')
特定のコマンドには、インスタンス名、iasコンポーネントまたはプロセス・タイプなどのパラメータが必要です。そのような情報を取得するには、次のようなコマンドを呼び出します。
state('serverName') [in WebLogic domain]
nmServerStatus(serverName='name', serverType='type') [in Standalone domain]
|
注意: WLSTを使用する場合、証明書はPEMフォーマットのみでインポートできます。 |
表4-1 Oracleウォレット管理用のWLSTコマンド
| 使用するコマンド... | 目的... | 使用するWLST... |
|---|---|---|
|
|
Oracleウォレットで証明書署名用要求を生成します。 |
オンライン |
|
|
Oracleウォレットに自己署名証明書を追加します。 |
オンライン |
|
|
Oracleウォレットへのパスワードを変更します。 |
オンライン |
|
|
Oracleウォレットを作成します。 |
オンライン |
|
|
Oracleウォレットを削除します。 |
オンライン |
|
|
Oracleウォレットをファイルにエクスポートします。 |
オンライン |
|
|
オブジェクト(証明書など)をOracleウォレットからファイルにエクスポートします。 |
オンライン |
|
|
Oracleウォレットに存在する証明書またはその他のオブジェクトを表示します。 |
オンライン |
|
|
Oracleウォレットをファイルからインポートします。 |
オンライン |
|
|
証明書またはその他のオブジェクトをファイルからOracleウォレットにインポートします。 |
オンライン |
|
|
Oracleウォレットに存在するすべてのオブジェクト(証明書など)を一覧表示します。 |
オンライン |
|
|
コンポーネントのインスタンスに対して設定したすべてのOracleウォレットを指定します。 |
オンライン |
|
|
コンポーネントのインスタンスのOracleウォレットから証明者またはその他のオブジェクトを削除します。 |
オンライン |
|
関連項目: WLSTシェルを起動してSSL関連コマンドを実行する方法に関する重要な説明は、Oracle Fusion Middlewareの管理を参照してください。WLSTインタフェースは、他のどの場所からも起動しないでください。 |
Oracleウォレットに証明書署名要求を生成するオンライン・コマンドを示します。
説明
このコマンドは、コンポーネント・インスタンス(Oracle HTTP Server)のOracleウォレットに、Base64暗号化されたPKCS#10フォーマットで証明書署名要求を生成します。承認された認証局(CA)によって証明書を署名するには、CAに証明書署名要求を送信します。
構文
addCertificateRequest('instName', 'compName', 'compType', 'walletName', 'password', 'DN', 'keySize')
| 引数 | 定義 |
|---|---|
| instName | アプリケーション・サーバー・インスタンスの名前を指定します。 |
| compName | コンポーネント・インスタンスの名前を指定します。 |
| compType | コンポーネントのタイプを指定します。有効な値はohsです。 |
| walletName | ウォレット・ファイルの名前を指定します。 |
| password | ウォレットのパスワードを指定します。 |
| DN | 鍵ペア・エントリの識別された名前を指定します。 |
| keySize | キーのサイズをビットの単位で指定します。 |
自己署名証明書を追加するオンライン・コマンドを示します。
説明
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server)のOracleウォレットで、鍵ペアを作成して自己署名証明書にラップします。RSAアルゴリズムに基づくキーのみ生成されます。
構文
addSelfSignedCertificate('instName', 'compName', 'compType', 'walletName', 'password', 'DN', 'keySize')
| 引数 | 定義 |
|---|---|
| instName | アプリケーション・サーバー・インスタンスの名前を指定します。 |
| compName | コンポーネント・インスタンスの名前を指定します。 |
| compType | コンポーネントのタイプを指定します。有効な値はohsです。 |
| walletName | ウォレット・ファイルの名前を指定します。 |
| password | ウォレットのパスワードを指定します。 |
| DN | 鍵ペア・エントリの識別された名前を指定します。 |
| keySize | キーのサイズをビットの単位で指定します。 |
Oracleウォレットのパスワードを変更するオンライン・コマンドを示します。
説明
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server)のOracleウォレットのパスワードを変更します。このコマンドは、パスワードが保護したウォレットに対してのみ適用されます。
構文
changeWalletPassword('instName', 'compName', 'compType', 'walletName','currPassword', 'newPassword')
| 引数 | 定義 |
|---|---|
| instName | アプリケーション・サーバー・インスタンスの名前を指定します。 |
| compName | コンポーネント・インスタンスの名前を指定します。 |
| compType | コンポーネントのタイプを指定します。有効な値はohsです。 |
| walletName | ウォレットのファイル名を指定します。 |
| currPassword | ウォレットの現在のパスワードを指定します。 |
| newPassword | ウォレットの新しいパスワードを指定します。 |
Oracleウォレットを作成するオンライン・コマンドを示します。
説明
このコマンドは、指定したコンポーネント・インスタンス(Oracle HTTP Server)のOracleウォレットを作成します。ウォレットは、パスワード保護したまたは自動ログイン・タイプ をとることができます。
構文
createWallet('instName', 'compName', 'compType', 'walletName', 'password')
| 引数 | 定義 |
|---|---|
| instName | アプリケーション・サーバー・インスタンスの名前を指定します。 |
| compName | コンポーネント・インスタンスの名前を指定します。 |
| compType | コンポーネントのタイプを指定します。有効な値はohsです。 |
| walletName | 作成するウォレット・ファイルの名前を示します。 |
| password | ウォレットのパスワードを指定します。 |
例
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle HTTPサーバー・インスタンスohs1に対してパスワードとしてpasswordを指定したwallet1という名前のウォレットを作成します。
wls:/mydomain/serverConfig> createWallet('inst1', 'ohs1', 'ohs','wallet1', 'password')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle WebCacheインスタンスのwc1に対してwallet2という名前の自動ログイン・ウォレットを作成します。
wls:/mydomain/serverConfig> createWallet('inst1', 'wc1', 'webcache','wallet2', '')
Oracleウォレットを削除するオンライン・コマンドを示します。
Oracleウォレットをエクスポートするオンライン・コマンドを示します。
説明
このコマンドは、指定したコンポーネント・インスタンスに対して設定されているOracleウォレットを、指定したディレクトリ内のファイルにエクスポートします。エクスポートされたファイルが自動ログイン・ウォレットの場合、cwallet.ssoファイルのみが作成されます。パスワード保護されたウォレットの場合、2つのファイルewallet.p12およびcwallet.ssoが作成されます。
構文
exportWallet('instName', 'compName', 'compType', 'walletName','password', 'path')
| 引数 | 定義 |
|---|---|
| instName | アプリケーション・サーバー・インスタンスの名前を指定します。 |
| compName | コンポーネント・インスタンスの名前を指定します。 |
| compType | コンポーネントのタイプを指定します。有効な値はohsです。 |
| walletName | ウォレット・ファイルの名前を指定します。 |
| password | ウォレットのパスワードを指定します。 |
| path | オブジェクトがエクスポートされているディレクトリの絶対パスを指定します。 |
例
次のコマンドは、Oracle HTTP Serverインスタンスohs1の自動ログイン・ウォレットwallet1を/tmp内のファイルcwallet.ssoにエクスポートします。
wls:/mydomain/serverConfig> exportWallet('inst1', 'ohs1', 'ohs', 'wallet1','','/tmp')
次のコマンドは、Oracle HTTP Serverインスタンスohs1のパスワード保護されたウォレットwallet2を/tmp内の2つのファイルewallet.p12およびcwallet.ssoにエクスポートします。
wls:/mydomain/serverConfig> exportWallet('inst1', 'ohs1', 'ohs', 'wallet2', 'password', '/tmp')
証明書またはその他のウォレット・オブジェクトをファイルにエクスポートするオンライン・コマンドを示します。
説明
このコマンドは、Oracleウォレットに存在する証明書署名要求、証明書、証明書チェーンまたは信頼された証明書を、指定したコンポーネント・インスタンスのファイルにエクスポートします。DNによって、エクスポートするオブジェクトを指定します。
構文
exportWalletObject('instName', 'compName', 'compType', 'walletName', 'password', 'type', 'path', 'DN')
| 引数 | 定義 |
|---|---|
| instName | アプリケーション・サーバー・インスタンスの名前を指定します。 |
| compName | コンポーネント・インスタンスの名前を指定します。 |
| compType | コンポーネントのタイプを指定します。有効な値はohsです。 |
| walletName | ウォレット・ファイルの名前を指定します。 |
| password | ウォレットのパスワードを指定します。 |
| type | エクスポートするウォレット・オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」、「TrustedCertificate」または「TrustedChain」です。 |
| path | オブジェクト をbase64.txtという名前のファイルとしてエクスポートしたディレクトリの絶対パスを指定します。 |
| DN | エクスポートするウォレット・オブジェクトの識別された名前を指定します。 |
例
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle HTTP Serverインスタンスohs1について、wallet1にDNがcn=www.acme.comの証明書署名要求をエクスポートします。証明書署名用要求は、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportWalletObject('inst1', 'ohs1', 'ohs','wallet1', 'password', 'CertificateRequest', '/tmp','cn=www.acme.com')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle HTTP Serverインスタンスohs1について、wallet1にDNがcn=www.acme.comの証明書をエクスポートします。証明書または証明書チェーンは、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportWalletObject('inst1', 'ohs1', 'ohs','wallet1', 'password', 'Certificate', '/tmp','cn=www.acme.com')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle HTTP Serverインスタンスohs1について、wallet1にDNがcn=www.acme.comの信頼された証明書をエクスポートします。信頼された証明書は、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportWalletObject('inst1', 'ohs1', 'ohs','wallet1', 'password', 'TrustedCertificate', '/tmp','cn=www.acme.com')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle HTTP Serverインスタンスohs1について、wallet1にDNがcn=www.acme.comの証明書チェーンをエクスポートします。証明書または証明書チェーンは、/tmpディレクトリの下にエクスポートされます。
wls:/mydomain/serverConfig> exportWalletObject('inst1', 'ohs1', 'ohs','wallet1', 'password', 'TrustedChain', '/tmp','cn=www.acme.com')
Oracleウォレット内の証明書またはその他のオブジェクトに関する情報を表示するオンライン・コマンドを示します。
説明
このコマンドは、指定したコンポーネント・インスタンスのOracleウォレットに存在する特定の証明書署名要求、証明書または信頼された証明書を表示します。ウォレット・オブジェクトは、listWalletObjectsコマンドによって指定したインデックス番号で指定されます。証明書または信頼された証明書に対して、DN、キーのサイズ、アルゴリズムおよびその他のデータを含む証明書の詳細情報を表示します。証明書署名要求に対して、サブジェクトDN、キーのサイズおよびアルゴリズムを表示します。
構文
getWalletObject('instName', 'compName', 'compType', 'walletName', 'password', 'type', 'index')
| 引数 | 定義 |
|---|---|
| instName | アプリケーション・サーバー・インスタンスの名前を指定します。 |
| compName | コンポーネント・インスタンスの名前を指定します。 |
| compType | コンポーネントのタイプを指定します。有効な値はohsです。 |
| walletName | ウォレット・ファイルの名前を指定します。 |
| password | ウォレットのパスワードを指定します。 |
| type | エクスポートするウォレット・オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」および「TrustedCertificate」です。 |
| index | listWalletObjectsコマンドによって返されたウォレット・オブジェクトのインデックス番号を指定します。 |
例
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle HTTP Serverインスタンスohs1について、wallet1に存在するインデックスが0のオブジェクトに関する証明書署名要求の詳細情報を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'ohs1', 'ohs','wallet1','password', 'CertificateRequest', '0')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle HTTP Serverインスタンスohs1について、wallet1に存在するインデックスが0のオブジェクトに関する証明書の詳細情報を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'ohs1', 'ohs','wallet1','password', 'Certificate', '0')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle HTTP Serverインスタンスohs1について、wallet1に存在するインデックスが0のオブジェクトに関する信頼された証明書の詳細情報を表示します。
wls:/mydomain/serverConfig> getKeyStoreObject('inst1', 'ohs1', 'ohs','wallet1','password', 'TrustedCertificate', '0')
ファイルからOracleウォレットをインポートするオンライン・コマンドを示します。
説明
このコマンドは、管理しやすくするために、Oracleウォレットをファイルから指定したコンポーネント・インスタンスにインポートします。インポートされているウォレットが、自動ログイン・ウォレットの場合、ファイル・パスは、cwallet.ssoを参照する必要があります。ウォレットが、パスワード保護されている場合、ファイル・パスは、ewallet.p12を参照する必要があります。ウォレット名は、コンポーネント・インスタンスに対してユニークである必要があります。
構文
importWallet('instName', 'compName', 'compType', 'walletName', 'password', 'filePath')
| 引数 | 定義 |
|---|---|
| instName | アプリケーション・サーバー・インスタンスの名前を指定します。 |
| compName | コンポーネント・インスタンスの名前を指定します。 |
| compType | コンポーネントのタイプを指定します。有効な値はohsです。 |
| walletName | インポートされているウォレットの名前を指定します。ウォレット名は、コンポーネント・インスタンスに対してユニークである必要があります。 |
| password | ウォレットのパスワードを指定します。 |
| filePath | インポートされているウォレット・ファイルの絶対パスを指定します。 |
例
次のコマンドは、自動ログイン・ウォレット・ファイル/tmp/cwallet.ssoをwallet1としてOracle HTTP Serverインスタンスohs1にインポートします。その後、ウォレットがwallet1という名前で管理されます。自動ログイン・ウォレットなので、パスワードを指定しません。
wls:/mydomain/serverConfig> importWallet('inst1', 'ohs1', 'ohs', 'wallet1', '', '/tmp/cwallet.sso')
次のコマンドは、パスワード保護されたウォレット/tmp/ewallet.p12をwallet2としてOracle HTTP Serverインスタンスohs1にインポートします。その後、ウォレットがwallet2という名前で管理されます。ウォレットのパスワードがパラメータとして渡されます。
wls:/mydomain/serverConfig> importWallet('inst1', 'ohs1', 'ohs', 'wallet2', 'password', '/tmp/ewallet.p12')
Oracleウォレットに証明書またはその他のオブジェクトをインポートするオンライン・コマンドを示します。
説明
このコマンドは、証明書、信頼された証明書または証明書チェーンを、指定したコンポーネント・インスタンスのOracleウォレットにインポートします。証明書をインポートする場合、証明書署名要求の生成元と同じウォレット・ファイルを使用します。
構文
importWalletObject('instName', 'compName', 'compType', 'walletName', 'password', 'type', 'filePath')
| 引数 | 定義 |
|---|---|
| instName | アプリケーション・サーバー・インスタンスの名前を指定します。 |
| compName | コンポーネント・インスタンスの名前を指定します。 |
| compType | コンポーネントのタイプを指定します。有効な値はohsです。 |
| walletName | ウォレット・ファイルの名前を指定します。 |
| password | ウォレットのパスワードを指定します。 |
| type | インポートするウォレット・オブジェクトのタイプを指定します。有効な値は、「Certificate」、「TrustedCertificate」および「TrustedChain」です。 |
| filePath | ウォレット・オブジェクトを含むファイルの絶対パスを指定します。 |
例
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle HTTP Serverインスタンスohs1について、PKCS#7フォーマットで証明書チェーンをファイルchain.txtからwallet1にインポートします。
wls:/mydomain/serverConfig> importWalletObject('inst1', 'ohs1', 'ohs','wallet1', 'password', 'TrustedChain','/tmp/chain.txt')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle HTTP Serverインスタンスohs1について、証明書をファイルcert.txtからwallet1にインポートします。
wls:/mydomain/serverConfig> > importWalletObject('inst1', 'ohs1', 'ohs','wallet1', 'password', 'Certificate','/tmp/cert.txt')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle HTTP Serverインスタンスohs1について、信頼された証明書をファイルtrust.txtからwallet1にインポートします。
wls:/mydomain/serverConfig> importWalletObject('inst1', 'ohs1', 'ohs','wallet1', 'password', 'TrustedCertificate','/tmp/trust.txt')
Oracleウォレットにあるすべてのオブジェクトを表示するオンライン・コマンドを示します。
構文
listWalletObjects('instName', 'compName', 'compType', 'walletName', password', 'type')
| 引数 | 定義 |
|---|---|
| instName | アプリケーション・サーバー・インスタンスの名前を指定します。 |
| compName | コンポーネント・インスタンスの名前を指定します。 |
| compType | コンポーネントのタイプを指定します。有効な値はohsです。 |
| walletName | ウォレット・ファイルの名前を指定します。 |
| password | ウォレットのパスワードを指定します。 |
| type | 表示するウォレット・オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」および「TrustedCertificate」です。 |
例
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle HTTP Serverインスタンスohs1について、wallet1内のすべての証明書署名要求を一覧表示します。
wls:/mydomain/serverConfig> > listWalletObjects('inst1', 'ohs1', 'ohs','wallet1','password', 'CertificateRequest')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle HTTP Serverインスタンスohs1について、wallet1内のすべての証明書を一覧表示します。
wls:/mydomain/serverConfig> listWalletObjects('inst1', 'ohs1', 'ohs','wallet1','password', 'Certificate')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle HTTP Serverインスタンスohs1について、wallet1内のすべての信頼された証明書を一覧表示します。
wls:/mydomain/serverConfig> listWalletObjects('inst1', 'ohs1', 'ohs','wallet1','password', 'TrustedCertificate')
コンポーネント・インスタンスに対して設定したすべてのウォレットを表示するオンライン・コマンドを示します。
Oracleウォレットから証明書またはその他のオブジェクトを削除するオンライン・コマンドを示します。
説明
このコマンドは、指定したコンポーネント・インスタンスのOracleウォレットから証明書署名要求、証明書または信頼された証明書(1つまたは全部)を削除します。DNを使用して削除するオブジェクトを指定します。
構文
removeWalletObject('instName', 'compName', 'compType', 'walletName', 'password', 'type', 'DN')
| 引数 | 定義 |
|---|---|
| instName | アプリケーション・サーバー・インスタンスの名前を指定します。 |
| compName | コンポーネント・インスタンスの名前を指定します。 |
| compType | コンポーネントのタイプを指定します。有効な値はohsです。 |
| walletName | ウォレット・ファイルの名前を指定します。 |
| password | ウォレットのパスワードを指定します。 |
| type | 削除するキーストア・オブジェクトのタイプを指定します。有効な値は、「CertificateRequest」、「Certificate」、「TrustedCertificate」または「TrustedAll」です。 |
| DN | 削除するウォレット・オブジェクトの識別された名前を指定します。 |
例
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle HTTP Serverインスタンスohs1について、wallet1からすべての信頼された証明書を削除します。DNを指定する必要はないため、DNパラメータにnull (Noneで指定)を渡します。
wls:/mydomain/serverConfig> removeWalletObject('inst1', 'ohs1', 'ohs','wallet1', 'password', 'TrustedAll',None)
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle HTTP Serverインスタンスohs1について、DN cn=www.acme.comによって指定した証明書署名要求をwallet1から削除します。
wls:/mydomain/serverConfig> removeWalletObject('inst1', 'ohs1', 'ohs','wallet1', 'password', 'CertificateRequest','cn=www.acme.com')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle HTTP Serverインスタンスohs1について、DN cn=www.acme.comによって指定した証明書をwallet1から削除します。
wls:/mydomain/serverConfig> removeWalletObject('inst1', 'ohs1', 'ohs','wallet1', 'password', 'Certificate','cn=www.acme.com')
次のコマンドは、アプリケーション・サーバー・インスタンスinst1内のOracle HTTP Serverインスタンスohs1について、DN cn=www.acme.comによって指定した信頼された証明書をwallet1から削除します。
wls:/mydomain/serverConfig> removeWalletObject('inst1', 'ohs1', 'ohs','wallet1', 'password', 'TrustedCertificate','cn=www.acme.com')
