JKSキーストアの資格証明と証明書を表示および管理するには、表3-14にリストされているWLSTコマンドを使用します。
注意:
この項のコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。
この項で説明するWLSTコマンドのヘルプを表示するには、実行中のサーバー・インスタンスに接続し、help('wsmManage')
と入力します。
キーストアがKSSである場合、OPSSキーストア・コマンドを使用する必要があります。次のコマンド構文を使用して、関連するコマンドを表示できます。
svc = getOpssService(name='KeyStoreService')
svc.help()
表3-14 JKSキーストア構成コマンド
使用するコマンド | 用途 | 使用するWLST |
---|---|---|
キーストアから単一の |
オンライン |
|
除外リストで別名で識別されているものを除いて、キーストアからすべての |
オンライン |
|
別名で |
オンライン |
|
指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンを、指定された場所にエクスポートします。 |
オンライン |
|
指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンをインポートします。Base64でエンコードされた証明書が、指定された場所からインポートされます。 |
オンライン |
|
キーストア内のすべての別名をリストします。 |
オンライン |
注意:
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: JKSキーストア管理
WLSTでの使用: オンライン
説明
キーストアから単一のKeyStore.TrustedCertificateEntry
エントリを削除します。keyStore.PrivateKeyEntry
は削除できません。
構文
deleteWSMKeyStoreEntry(alias)
引数 | 説明 |
---|---|
|
削除される証明書の別名。 |
例
この例では、キーストア・エントリの別名testalias1
がキーストアから削除されます。
wls:/base_domain/serverConfig> deleteWSMKeyStoreEntry('testalias') Starting Operation deleteWSMKeyStoreEntry ... Certificate for alias "testalias" successfully deleted.
注意:
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: JKSキーストア管理
WLSTでの使用: オンライン
説明
除外リストで別名で識別されているものを除いて、キーストアからすべてのKeyStore.TrustedCertificateEntry
エントリを削除します。引数が渡されない場合、すべてのKeyStore.TrustedCertificateEntry
エントリが削除されます。
構文
deleteWSMKeyStoreEntries(exclusionList=None)
引数 | 説明 |
---|---|
|
オプション。削除されない証明書の別名のリスト。 |
例
この例では、除外リストで指定された別名testalias
およびtestalias2
を除いて、すべてのキーストア・エントリが、キーストアから削除されます。
wls:/base_domain/serverConfig> deleteWSMKeyStoreEntries(['testalias', 'testalias2']) Starting Operation deleteWSMKeyStoreEntries ... Certificate(s) deleted successfully.
この例では、すべてのキーストア・エントリがキーストアから削除されます。
wls:/base_domain/serverConfig> deleteWSMKeyStoreEntries()
別名でKeyStore.TrustedCertificateEntry
が指定されている場合、ユーザーの証明書の内容を表す文字列を表示します。別名がKeyStore.PrivateKeyEntry
で指定された証明書チェーンを参照している場合、チェーン内の証明書を表示します。
注意:
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: JKSキーストア管理
WLSTでの使用: オンライン
説明
構文
displayWSMCertificate(alias)
引数 | 説明 |
---|---|
|
表示される証明書/証明書チェーンの別名。 |
例
この例では、信頼できる証明書orakey
の内容が表示されます。
wls:/base_domain/serverConfig>displayWSMCertificate('orakey') Starting Operation displayWSMCertificate ... [ Version: V3 Subject: CN=OWSM QA, OU=Fusion Middleware, O=Oracle, L=Redwood City, ST=CA, C=US Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5 Key: Sun RSA public key, 1024 bits modulus: 101336654071087305620295721341875459581727184852017960998615641847764412775989 046768838406911494435712364431883104460420101263455337490958825568587912620074 497379158835791101805994438262634259467352941329678718608662643461089403600239 418798937444529854556507844518713085827283731161032187719240566731105687269 public exponent: 65537 Validity: [From: Tue Apr 07 15:04:45 PDT 2009, To: Thu Feb 14 14:04:45 PST 2019] Issuer: CN=OWSM QA, OU=Fusion Middleware, O=Oracle, L=Redwood City, ST=CA, C=US SerialNumber: [ 49dbcdfd] ] Algorithm: [SHA1withRSA] Signature: 0000: 69 29 71 5D 97 1C 28 07 F1 5E 6A AA 49 A7 F7 31 i)q]..(..^j.I..1 0010: F2 B6 91 91 A1 7E D3 F9 1A C6 58 38 85 00 BA 49 ..........X8...I 0020: 21 69 E0 06 8D 9F BF 7B C4 8C 83 95 69 4A 49 EB !i..........iJI. 0030: 70 D8 7E A9 75 0D 8C C5 7C 9B 14 AB 93 76 A9 35 p...u........v.5 0040: 56 21 71 77 8D 2A AB 1C CA 81 E0 15 36 4E 81 0A V!qw.*......6N.. 0050: 55 8F D4 5E 1C D0 BF 12 A3 44 8E 65 18 D9 4C E6 U..^.....D.e..L. 0060: 4C 5E 14 4A 7F DF CD 51 59 43 02 41 67 B0 EA 3E L^.J...QYC.Ag..> 0070: 58 F4 38 50 3B 2D A3 81 08 8A 84 4C 4B E0 8B 3E X.8P;-.....LK..>
注意:
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: JKSキーストア管理
WLSTでの使用: オンライン
説明
指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンをエクスポートします。証明書が、指定された場所にエクスポートされます。
type
引数がCertificate
である場合:
alias
がKeyStore.TrustedCertificateEntry
を参照している場合、エントリに関連付けられた信頼できる証明書が戻されます。
alias
がKeyStore.PrivateKeyEntry
を参照している場合、証明書チェーンの最初の証明書が戻されます。
alias
がKeyStore.TrustedCertificateEntry
もKeyStore.PrivateKeyEntry
も参照していない場合、エラー・メッセージが戻されます。
type
引数がPKCS7
である場合:
alias
がKeyStore.PrivateKeyEntry
を参照している場合、PKCS7形式のエントリに関連付けられている証明書チェーンが戻されます。
alias
がKeyStore.PrivateKeyEntry
を参照していない場合、エラー・メッセージが戻されます。
type
引数が無効な値に設定されている場合、エラー・メッセージが戻されます。
構文
exportWSMCertificate(alias, certFile, type)
引数 | 説明 |
---|---|
|
エクスポートされる証明書の別名。 |
|
エクスポートされた証明書が格納されるファイルの場所。 |
|
エクスポートするキーストア・エントリのタイプ。有効な値は次のとおりです。
|
例
この例では、信頼できる証明書testalias
は、タイプによりCertificate
と識別され、指定されたcertificate.cer
ファイルにエクスポートされます。
wls:/base_domain/serverConfig> exportWSMCertificate('testalias','/tmp/certificate.cer','Certificate') Starting Operation exportWSMCertificate ... Certificate for alias "testalias" successfully exported.
この例では、証明書チェーンtestalias2
は、タイプによりPKCS7
と識別され、指定されたcertificatechain.p7b
ファイルにエクスポートされます。
wls:/base_domain/serverConfig> exportWSMCertificate('testalias2','/tmp/certificatechain.p7b','PKCS7')
注意:
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: JKSキーストア管理
WLSTでの使用: オンライン
説明
指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンをインポートします。Base64でエンコードされた証明書が、指定された場所からインポートされます。
構文
importWSMCertificate(alias, certFile, type, password=None)
引数 | 説明 |
---|---|
|
インポートされる証明書の別名。 |
|
Base64エンコードされた証明書がインポートされるファイルの場所。 |
|
インポートするキーストア・エントリのタイプ。有効な値は次のとおりです。
|
|
オプション。秘密鍵に関連付けられたパスワード。 |
例
この例では、信頼できる証明書testalias
は、タイプによりCertificate
と識別され、指定されたcertificate.cer
ファイルからインポートされます。
wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificate.cer','Certificate') Starting Operation importWSMCertificate ... Certificate for alias "testalias" successfully imported.
この例では、パスワード保護された証明書チェーンtestalias
は、タイプによりPKCS7
と識別され、指定されたcertificatechain.p7b
ファイルからインポートされます。
wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificatechain.p7b','PKCS7',password='privatekeypassword')
この例では、証明書チェーンtestalias
は、タイプによりPKCS7
と識別され、指定されたcertificatechain.p7b
ファイルからインポートされます。
wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificatechain.p7b','PKCS7')
注意:
このコマンドはOracle Infrastructure Webサービスにのみ適用されます。
コマンド・カテゴリ: JKSキーストア管理
WLSTでの使用: オンライン
説明
キーストア内のすべての別名をリストします。
構文
listWSMKeystoreAliases()
例
この例では、キーストア内のすべての別名がリストされます。
wls:/base_domain/serverConfig>listWSMKeystoreAliases() Starting Operation listWSMKeystoreAliases ... testalias orakey testalias2