この付録は、Oracle Stream Analyticsセキュリティ・ユーティリティへの参照を、セキュリティ構成ファイルの生成、クリアテキスト・パスワードの暗号化、および信頼キーストアの生成のためのユーティリティであるcssconfig
、encryptMSAConfig
およびGrabCert
を含めて提供します。
この付録の内容は次のとおりです。
他の記述がないかぎり、コマンドは/Oracle/Middleware/my_oep/oep/bin
にあります。
注意:
GrabSert
、passgen
およびsecgen
コマンドライン・ユーティリティは非推奨です。構成ウィザードおよびOracle Stream Analytics Visualizerにより、passgen
およびsecgen
タスクが実行されます。
cssconfig
コマンドライン・ユーティリティは、パスワード・ポリシーを適用するセキュリティ構成ファイル(security.xml
)を生成するときに使用します。
cssconfig.cmd
(Windowsの場合)
cssconfig.sh
(UNIXの場合)
このユーティリティのUnixバージョンは、#!/bin/ksh
ディレクティブで起動します。ほとんどのUnixシステムでは、このディレクティブにより、ユーティリティ使用時にKorn Shellプログラムが使用されます。ksh
プログラムがbin
ディレクトリにない場合、または使用しているシェル言語でユーティリティを正しく実行できない場合は、次のようにしてユーティリティを実行してください。
$PATH_TO_KSH_BIN/ksh -c cssconfig.sh
PATH_TO_KSH_BIN
はksh
プログラムの完全修飾パスです。
構文
cssconfig -p propertyfile [-c configfile] -i inputkeyfile [-d]
表C-1 encryptMSAConfigの引数
オプション | 説明 | デフォルト値 |
---|---|---|
|
必須。 必要な構成を定義するためにユーザーが指定したセキュリティ構成プロパティを含むファイルです。「SSLの手動での構成」を参照してください。 |
|
configfile |
省略可能。 生成ファイルの名前。このプロパティは省略可能です。 |
|
|
セキュリティ構成ファイルの生成に使用する入力キー・ファイルの完全修飾名です。このオプションは |
|
|
|
encryptMSAConfig
暗号化コマンドライン・ユーティリティを使用して、クリアテキスト・パスワードを暗号化します。
encryptMSAConfig
を使用して、サーバーのconfig.xml
およびsecurity.xml
ファイルと、アプリケーション構成資格証明を暗号化できます。
注意:
このツールはOracle WebLogic Serverでは使用できません。
encryptMSAConfig.cmd
(Windowsの場合)
encryptMSAConfig.sh
(UNIXの場合)
クリアテキスト・パスワードは、XMLファイルの<password>
要素で指定されます。<password>
要素が含まれている可能性があるXMLファイルの例は、次のとおりです。
config.xml
security-config.xml
コンポーネント構成ファイル
構文
encryptMSAConfig directory XML_file aesinternal.dat_file
表C-2 encryptMSAConfigの引数
オプション | 説明 |
---|---|
|
クリアテキストの |
XML_file |
XMLファイルの名前です。 |
|
ドメインと関連付けられている |
|
|
次に例を示します。
pwd C:\Oracle\Middleware\my_oep\user_projects\domains\oep_domain\defaultserver C:\Oracle\Middleware\my_oep\oep\bin\encryptMSAConfig.cmd . config\config.xml .aesinternal.dat
コマンドを実行すると、XML_file
の
password要素の値が暗号化されます。
GrabCert
コマンドライン・ユーティリティは、既存の信頼キーストアから取得した証明書を含む信頼キーストアを生成するときに使用します。
GrabCert
ユーティリティは、/Oracle/Middleware/my_oep/oep/utils/security/wlevsgrabcert.jar
ファイルにあります。
構文
java GrabCert host:secureport [-alias=alias] [-noinput] [truststorepath
]
表C-3 GrabCertの引数
オプション | 説明 | デフォルト値 |
---|---|---|
|
証明書のコピー元となるOracle Stream Analyticsサーバーのホスト名。 |
|
|
詳細は、「SSLの手動での構成」を参照してください。 |
9003 |
|
信頼キーストアの証明書の別名。 |
|
|
|
|
|
|
|
例
次に例を示します。
java GrabCert ariel:9003 -alias=ariel evstrust.jks
他の例は、「マルチサーバー・ドメインでのビジュアライザ用SSLの構成」を参照してください。
passhash
コマンドライン・ユーティリティを使用して、atnstore.txt
ファイルで使用するパスワードを暗号化します。
注意:
このツールはOracle WebLogic Serverでは使用できません。
コマンドはオペレーティング・システムによって異なります。
passgen.cmd (Windowsの場合)
passgen.sh (UNIXの場合)
注意:
このツールのコマンドライン・ヘルプを取得するには、-h
ではなく-help
を使用します。
構文
passhash [pasword]
password
パラメータはプレーン・テキスト文字列です。コマンド出力は、MD5/SHA暗号化アルゴリズムを使用してハッシュされた暗号化文字列です。
./passhash.sh Password ("quit" to end): 4444 {SHA-1}+wQ3QDREP82FCrpDYspXM8SAlaMCx0o= Password ("quit" to end): quit
policygen
コマンドライン・ユーティリティを使用して、権限ファイルをXACML LDIFTファイルまたはXACMLファイルに変換します。
構文
policygen [-h] policygen [-s] [-l] | -s] [-x] [entitlementInputFile] [xacmlOutputFile]
表C-4 policygenの引数
オプション | 説明 |
---|---|
-h |
コマンド・ヘルプをコンソールに出力します。 |
-s |
XACML LDIFTファイルまたはXACMLファイル内に標準XACMLポリシーを生成します。 -lも-sも指定されていない場合、XACML LDIFTファイルが生成されます。 -sオプションが指定されていない場合、XACMLポリシー・ファイルが生成されます。 |
-l |
|
-x |
XACMLポリシー・ファイルを生成します。 |
entitlementInputFile |
入力権限XMLファイルの名前と場所です。 |
xacmlOutputFile |
出力XACMLファイルの名前と場所です。 |
例
次の例は、XACMLポリシー・ファイルを生成します。
./policygen.sh -l entitlementinputfile.xml xacmloutputfile.xml
encrypttool
コマンドライン・ユーティリティを使用して、ファイルの暗号化および復号化を行います。
このコマンドは、暗号化および復号化にEncryptedStreamFactory
オブジェクトを使用します。暗号化の結果は、バイナリの暗号化ファイルです。入力ファイルのすべての内容がAES/DES暗号化アルゴリズムを使用して暗号化されます。
構文
encrypttool [-h] encrypttool [-encrypt] [-decrypt] [-password password] [-algorithm algorithm] [inputfilename] [outputfilename]
表C-5 encrypttoolの引数
オプション | 説明 |
---|---|
-encrypt |
入力ファイルを暗号化し、暗号化の結果を暗号化出力ファイルに保存します。 |
-decrypt |
入力ファイルを復号化し、復号化の結果を非暗号化出力ファイルに保存します。 |
-password |
ファイルの暗号化または復号化に必要なパスワードです。 パスワードを指定しない場合、入力を求めるプロンプトが表示されます。 |
-algorithm |
操作に使用する暗号化または復号化のアルゴリズムです。有効な値はAESおよびDESです。DESがデフォルトです。 |
inputfilename |
暗号化または復号化する入力ファイルの場所と名前です。 |
outputfilename |
暗号化または復号化の結果を保存する出力ファイルの名前と場所です。出力ファイルを指定しない場合、結果はコンソールに出力されます。 |
例
次の例は、mypassword
パスワードを使用してAES暗号化アルゴリズムでtextToEncrypt
ファイルを暗号化し、その結果をencryptedText
ファイルに保存します。
encrypttool -encrypt -password mypassword -algorithm AES textToEncrypt encryptedText