3.12 JKSキーストア構成コマンド

JKSキーストアの資格証明と証明書を表示および管理するには、表3-14にリストされているWLSTコマンドを使用します。

注意:

この項のコマンドは、Oracle Infrastructure Webサービスにのみ適用されます。

この項で説明するWLSTコマンドのヘルプを表示するには、実行中のサーバー・インスタンスに接続し、help('wsmManage')と入力します。

キーストアがKSSである場合、OPSSキーストア・コマンドを使用する必要があります。次のコマンド構文を使用して、関連するコマンドを表示できます。

svc = getOpssService(name='KeyStoreService')

svc.help()

表3-14 JKSキーストア構成コマンド

使用するコマンド	用途	使用するWLST
deleteWSMKeyStoreEntry	キーストアから単一の`KeyStore.TrustedCertificateEntry`エントリを削除します。	オンライン
deleteWSMKeyStoreEntries	除外リストで別名で識別されているものを除いて、キーストアからすべての`KeyStore.TrustedCertificateEntry`エントリを削除します。	オンライン
displayWSMCertificate	別名で`KeyStore.TrustedCertificateEntry`が指定されている場合、ユーザーの証明書の内容を表す文字列を表示します。別名が`KeyStore.PrivateKeyEntry`で指定された証明書チェーンを参照している場合、チェーン内の証明書を表示します。	オンライン
exportWSMCertificate	指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンを、指定された場所にエクスポートします。	オンライン
importWSMCertificate	指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンをインポートします。Base64でエンコードされた証明書が、指定された場所からインポートされます。	オンライン
listWSMKeystoreAliases	キーストア内のすべての別名をリストします。	オンライン

3.12.1 deleteWSMKeyStoreEntry

注意:

このコマンドはOracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: JKSキーストア管理

WLSTでの使用: オンライン

説明

キーストアから単一のKeyStore.TrustedCertificateEntryエントリを削除します。keyStore.PrivateKeyEntryは削除できません。

構文

deleteWSMKeyStoreEntry(alias)

引数	説明
`alias`	削除される証明書の別名。

例

この例では、キーストア・エントリの別名testalias1がキーストアから削除されます。

wls:/base_domain/serverConfig> deleteWSMKeyStoreEntry('testalias')

Starting Operation deleteWSMKeyStoreEntry ...
Certificate for alias "testalias" successfully deleted.

3.12.2 deleteWSMKeyStoreEntries

注意:

このコマンドはOracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: JKSキーストア管理

WLSTでの使用: オンライン

説明

除外リストで別名で識別されているものを除いて、キーストアからすべてのKeyStore.TrustedCertificateEntryエントリを削除します。引数が渡されない場合、すべてのKeyStore.TrustedCertificateEntryエントリが削除されます。

構文

deleteWSMKeyStoreEntries(exclusionList=None)

引数	説明
`exclusionList`	オプション。削除されない証明書の別名のリスト。

例

この例では、除外リストで指定された別名testaliasおよびtestalias2を除いて、すべてのキーストア・エントリが、キーストアから削除されます。

wls:/base_domain/serverConfig> deleteWSMKeyStoreEntries(['testalias', 'testalias2'])

Starting Operation deleteWSMKeyStoreEntries ...
Certificate(s) deleted successfully.

この例では、すべてのキーストア・エントリがキーストアから削除されます。

wls:/base_domain/serverConfig> deleteWSMKeyStoreEntries()

3.12.3 displayWSMCertificate

別名でKeyStore.TrustedCertificateEntryが指定されている場合、ユーザーの証明書の内容を表す文字列を表示します。別名がKeyStore.PrivateKeyEntryで指定された証明書チェーンを参照している場合、チェーン内の証明書を表示します。

注意:

このコマンドはOracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: JKSキーストア管理

WLSTでの使用: オンライン

説明

構文

displayWSMCertificate(alias)

引数	説明
`alias`	表示される証明書/証明書チェーンの別名。

例

この例では、信頼できる証明書orakeyの内容が表示されます。

wls:/base_domain/serverConfig>displayWSMCertificate('orakey')

Starting Operation displayWSMCertificate ...
[
  Version: V3
  Subject: CN=OWSM QA, OU=Fusion Middleware, O=Oracle, L=Redwood City, ST=CA, C=US
  Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5

  Key:  Sun RSA public key, 1024 bits
  modulus:
  101336654071087305620295721341875459581727184852017960998615641847764412775989
  046768838406911494435712364431883104460420101263455337490958825568587912620074
  497379158835791101805994438262634259467352941329678718608662643461089403600239
  418798937444529854556507844518713085827283731161032187719240566731105687269
  public exponent: 65537
  Validity: [From: Tue Apr 07 15:04:45 PDT 2009,
               To: Thu Feb 14 14:04:45 PST 2019]
  Issuer: CN=OWSM QA, OU=Fusion Middleware, O=Oracle, L=Redwood City, ST=CA, C=US
  SerialNumber: [    49dbcdfd]
]
  Algorithm: [SHA1withRSA]
  Signature:
  0000: 69 29 71 5D 97 1C 28 07   F1 5E 6A AA 49 A7 F7 31  i)q]..(..^j.I..1
  0010: F2 B6 91 91 A1 7E D3 F9   1A C6 58 38 85 00 BA 49  ..........X8...I
  0020: 21 69 E0 06 8D 9F BF 7B   C4 8C 83 95 69 4A 49 EB  !i..........iJI.
  0030: 70 D8 7E A9 75 0D 8C C5   7C 9B 14 AB 93 76 A9 35  p...u........v.5
  0040: 56 21 71 77 8D 2A AB 1C   CA 81 E0 15 36 4E 81 0A  V!qw.*......6N..
  0050: 55 8F D4 5E 1C D0 BF 12   A3 44 8E 65 18 D9 4C E6  U..^.....D.e..L.
  0060: 4C 5E 14 4A 7F DF CD 51   59 43 02 41 67 B0 EA 3E  L^.J...QYC.Ag..>
  0070: 58 F4 38 50 3B 2D A3 81   08 8A 84 4C 4B E0 8B 3E  X.8P;-.....LK..>

3.12.4 exportWSMCertificate

注意:

このコマンドはOracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: JKSキーストア管理

WLSTでの使用: オンライン

説明

指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンをエクスポートします。証明書が、指定された場所にエクスポートされます。

type引数がCertificateである場合:
- aliasがKeyStore.TrustedCertificateEntryを参照している場合、エントリに関連付けられた信頼できる証明書が戻されます。
- aliasがKeyStore.PrivateKeyEntryを参照している場合、証明書チェーンの最初の証明書が戻されます。
- aliasがKeyStore.TrustedCertificateEntryもKeyStore.PrivateKeyEntryも参照していない場合、エラー・メッセージが戻されます。
type引数がPKCS7である場合:
- aliasがKeyStore.PrivateKeyEntryを参照している場合、PKCS7形式のエントリに関連付けられている証明書チェーンが戻されます。
- aliasがKeyStore.PrivateKeyEntryを参照していない場合、エラー・メッセージが戻されます。
type引数が無効な値に設定されている場合、エラー・メッセージが戻されます。

構文

exportWSMCertificate(alias, certFile, type)

引数説明

引数	説明
`alias`	エクスポートされる証明書の別名。
`certFile`	エクスポートされた証明書が格納されるファイルの場所。
`type`	エクスポートするキーストア・エントリのタイプ。有効な値は次のとおりです。 `KeyStore.TrustedCertificateEntry`をエクスポートする場合、`Certificate`。 `alias`で指定された`keyStoreKeyStore.PrivateKeyEntry`に対応する証明書チェーンをPKCS7形式でエクスポートする場合、`PKCS7`。

alias

エクスポートされる証明書の別名。

certFile

エクスポートされた証明書が格納されるファイルの場所。

type

エクスポートするキーストア・エントリのタイプ。有効な値は次のとおりです。

KeyStore.TrustedCertificateEntryをエクスポートする場合、Certificate。
aliasで指定されたkeyStoreKeyStore.PrivateKeyEntryに対応する証明書チェーンをPKCS7形式でエクスポートする場合、PKCS7。

例

この例では、信頼できる証明書testaliasは、タイプによりCertificateと識別され、指定されたcertificate.cerファイルにエクスポートされます。

wls:/base_domain/serverConfig> exportWSMCertificate('testalias','/tmp/certificate.cer','Certificate')

Starting Operation exportWSMCertificate ...
Certificate for alias "testalias" successfully exported.

この例では、証明書チェーンtestalias2は、タイプによりPKCS7と識別され、指定されたcertificatechain.p7bファイルにエクスポートされます。

wls:/base_domain/serverConfig> exportWSMCertificate('testalias2','/tmp/certificatechain.p7b','PKCS7')

3.12.5 importWSMCertificate

注意:

このコマンドはOracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: JKSキーストア管理

WLSTでの使用: オンライン

説明

指定された別名で示された秘密鍵に関連付けられた、信頼できる証明書または証明書チェーンをインポートします。Base64でエンコードされた証明書が、指定された場所からインポートされます。

構文

importWSMCertificate(alias, certFile, type, password=None)

引数	説明
`alias`	インポートされる証明書の別名。
`certFile`	Base64エンコードされた証明書がインポートされるファイルの場所。
`type`	インポートするキーストア・エントリのタイプ。有効な値は次のとおりです。 `KeyStore.TrustedCertificateEntry`をインポートする場合、`Certificate`。 `alias`で指定された`keyStoreKeyStore.PrivateKeyEntry`に対応する証明書チェーンをPKCS7形式でインポートする場合、`PKCS7`。
`password`	オプション。秘密鍵に関連付けられたパスワード。

例

この例では、信頼できる証明書testaliasは、タイプによりCertificateと識別され、指定されたcertificate.cerファイルからインポートされます。

wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificate.cer','Certificate')

Starting Operation importWSMCertificate ...
Certificate for alias "testalias" successfully imported.

この例では、パスワード保護された証明書チェーンtestaliasは、タイプによりPKCS7と識別され、指定されたcertificatechain.p7bファイルからインポートされます。

wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificatechain.p7b','PKCS7',password='privatekeypassword')

この例では、証明書チェーンtestaliasは、タイプによりPKCS7と識別され、指定されたcertificatechain.p7bファイルからインポートされます。

wls:/base_domain/serverConfig> importWSMCertificate('testalias','/tmp/certificatechain.p7b','PKCS7')

3.12.6 listWSMKeystoreAliases

注意:

このコマンドはOracle Infrastructure Webサービスにのみ適用されます。

コマンド・カテゴリ: JKSキーストア管理

WLSTでの使用: オンライン

説明

キーストア内のすべての別名をリストします。

構文

listWSMKeystoreAliases()

例

この例では、キーストア内のすべての別名がリストされます。

wls:/base_domain/serverConfig>listWSMKeystoreAliases()

Starting Operation listWSMKeystoreAliases ...

testalias
orakey
testalias2