B セキュリティ・ユーティリティ・コマンドライン・リファレンス

この付録は、Oracle Stream Analyticsセキュリティ・ユーティリティへの参照を、セキュリティ構成ファイルの生成、クリアテキスト・パスワードの暗号化、および信頼キーストアの生成のためのユーティリティであるcssconfig、encryptMSAConfigおよびGrabCertを含めて提供します。

この付録の内容は次のとおりです。

• cssconfigコマンドライン・ユーティリティ

• encryptMSAConfigコマンドライン・ユーティリティ

• GrabCertコマンドライン・ユーティリティ

• passhashコマンドライン・ユーティリティ

• policygenコマンドライン・ユーティリティ

• encrypttoolコマンドライン・ユーティリティ

他の記述がないかぎり、コマンドは/Oracle/Middleware/my_oep/oep/binにあります。

注意:

GrabSert、passgenおよびsecgenコマンドライン・ユーティリティは非推奨です。構成ウィザードおよびOracle Stream Analytics Visualizerにより、passgenおよびsecgenタスクが実行されます。

B.1 cssconfigコマンドライン・ユーティリティ

cssconfigコマンドライン・ユーティリティは、パスワード・ポリシーを適用するセキュリティ構成ファイル(security.xml)を生成するときに使用します。

• cssconfig.cmd (Windows)

• cssconfig.sh (UNIXの場合)

このユーティリティのUnixバージョンは、#!/bin/kshディレクティブで起動します。ほとんどのUnixシステムでは、このディレクティブにより、ユーティリティ使用時にKorn Shellプログラムが使用されます。kshプログラムがbinディレクトリにない場合、または使用しているシェル言語でユーティリティを正しく実行できない場合は、次のようにしてユーティリティを実行してください。

$PATH_TO_KSH_BIN/ksh -c cssconfig.sh

PATH_TO_KSH_BINはkshプログラムの完全修飾パスです。

構文

cssconfig -p propertyfile [-c configfile] -i inputkeyfile [-d]

表B-1 encryptMSAConfigの引数

オプション	説明	デフォルト値
propertyfile	必須。 必要な構成を定義するためにユーザーが指定したセキュリティ構成プロパティを含むファイルです。「SSLの手動での構成」を参照してください。
configfile	オプション。 生成ファイルの名前。このプロパティは省略可能です。	security.xml
inputkeyfile	セキュリティ構成ファイルの生成に使用する入力キー・ファイルの完全修飾名です。このオプションはconfigディレクトリのsecurity-key.datファイルに設定します。
-d	-dオプションを使用してデバッグを有効にします。

B.2 encryptMSAConfigコマンドライン・ユーティリティ

encryptMSAConfig暗号化コマンドライン・ユーティリティを使用して、クリアテキスト・パスワードを暗号化します。

encryptMSAConfigを使用して、サーバーのconfig.xmlおよびsecurity.xmlファイルと、アプリケーション構成資格証明を暗号化できます。

注意:

このツールはOracle WebLogic Serverでは使用できません。

• encryptMSAConfig.cmd (Windows)

• encryptMSAConfig.sh (UNIXの場合)

クリアテキスト・パスワードは、XMLファイルの<password>要素で指定されます。<password>要素が含まれている可能性があるXMLファイルの例は、次のとおりです。

• config.xml

• security-config.xml

• コンポーネント構成ファイル

構文

encryptMSAConfig directory XML_file aesinternal.dat_file

表B-2 encryptMSAConfigの引数

オプション	説明
directory	クリアテキストの<password />要素があるXMLファイルを含むディレクトリ名です。
XML_file	XMLファイルの名前です。
aesinternal.dat_file	ドメインと関連付けられている.aesinternal.datキー・ファイルの場所です。キー・ファイルは、XMLfileパラメータの<password />要素を暗号化します。aesinternal.dat_fileファイルは、/Oracle/Middleware/my_oep/user_projects/domains/SERVERディレクトリにあります。
-noinput	-noinputオプションを使用して、hostからのすべての証明書をコピーするようにGrabCertに指示します。 hostの利用可能なすべての証明書をリストして、そのリストから1つの証明書を選択するようプロンプトするようにGrabCertに指示する場合は、-noinputオプションを省略します。

例:

pwd C:\Oracle\Middleware\my_oep\user_projects\domains\oep_domain\defaultserver

C:\Oracle\Middleware\my_oep\oep\bin\encryptMSAConfig.cmd . config\config.xml
  .aesinternal.dat

コマンドを実行すると、XML_fileのpassword要素の値が暗号化されます。

B.3 GrabCertコマンドライン・ユーティリティ

GrabCertコマンドライン・ユーティリティは、既存の信頼キーストアから取得した証明書を含む信頼キーストアを生成するときに使用します。

GrabCertユーティリティは、/Oracle/Middleware/my_oep/oep/utils/security/wlevsgrabcert.jarファイルにあります。

構文

java GrabCert host:secureport [-alias=alias] [-noinput] [truststorepath]

表B-3 GrabCertの引数

オプション	説明	デフォルト値
host	証明書のコピー元となるOracle Stream Analyticsサーバーのホスト名。
secureport	host上のSSLポート 詳細は、「SSLの手動での構成」を参照してください。	9003
alias	信頼キーストアの証明書の別名。	host
-noinput	-noinputオプションを使用して、hostからのすべての証明書をコピーするようにGrabCertに指示します。 hostの利用可能なすべての証明書をリストして、そのリストから1つの証明書を選択するようプロンプトするようにGrabCertに指示する場合は、-noinputオプションを省略します。
truststorepath	host上の生成される信頼キーストア・ファイルのフル・パス名。	evstrust.jks

例

例:

java GrabCert ariel:9003 -alias=ariel evstrust.jks

他の例は、「マルチサーバー・ドメインでのビジュアライザ用SSLの構成」を参照してください。

B.4 passhashコマンドライン・ユーティリティ

passhashコマンドライン・ユーティリティを使用して、atnstore.txtファイルで使用するパスワードを暗号化します。

注意:

このツールはOracle WebLogic Serverでは使用できません。

コマンドはオペレーティング・システムによって異なります。

• passgen.cmd (Windowsの場合)

• passgen.sh (UNIXの場合)

注意:

このツールのコマンドライン・ヘルプを取得するには、-hではなく-helpを使用します。

構文

passhash [pasword]

passwordパラメータはプレーン・テキスト文字列です。コマンド出力は、MD5/SHA暗号化アルゴリズムを使用してハッシュされた暗号化文字列です。

./passhash.sh
Password ("quit" to end): 4444
{SHA-1}+wQ3QDREP82FCrpDYspXM8SAlaMCx0o= 
Password ("quit" to end): quit

B.5 policygenコマンドライン・ユーティリティ

policygenコマンドライン・ユーティリティを使用して、権限ファイルをXACML LDIFTファイルまたはXACMLファイルに変換します。

構文

policygen [-h]
policygen [-s] [-l] | -s] [-x] [entitlementInputFile] [xacmlOutputFile]

表B-4 policygenの引数

オプション	説明
-h	コマンド・ヘルプをコンソールに出力します。
-s	XACML LDIFTファイルまたはXACMLファイル内に標準XACMLポリシーを生成します。 -lも-sも指定されていない場合、XACML LDIFTファイルが生成されます。 -sオプションが指定されていない場合、XACMLポリシー・ファイルが生成されます。
-l	XACML LDIFTファイルを生成します。
-x	XACMLポリシー・ファイルを生成します。
entitlementInputFile	入力権限XMLファイルの名前と場所です。
xacmlOutputFile	出力XACMLファイルの名前と場所です。

例

次の例は、XACMLポリシー・ファイルを生成します。

./policygen.sh -l entitlementinputfile.xml xacmloutputfile.xml

B.6 encrypttoolコマンドライン・ユーティリティ

encrypttoolコマンドライン・ユーティリティを使用して、ファイルの暗号化および復号化を行います。

このコマンドは、暗号化および復号化にEncryptedStreamFactoryオブジェクトを使用します。暗号化の結果は、バイナリの暗号化ファイルです。入力ファイルのすべての内容がAES/DES暗号化アルゴリズムを使用して暗号化されます。

構文

encrypttool [-h]
encrypttool [-encrypt] [-decrypt] [-password password] [-algorithm algorithm] [inputfilename] [outputfilename]

表B-5 encrypttoolの引数

オプション	説明
-encrypt	入力ファイルを暗号化し、暗号化の結果を暗号化出力ファイルに保存します。
-decrypt	入力ファイルを復号化し、復号化の結果を非暗号化出力ファイルに保存します。
-password	ファイルの暗号化または復号化に必要なパスワードです。 パスワードを指定しない場合、入力を求めるプロンプトが表示されます。
-algorithm	操作に使用する暗号化または復号化のアルゴリズムです。有効な値はAESおよびDESです。DESがデフォルトです。
inputfilename	暗号化または復号化する入力ファイルの場所と名前です。
outputfilename	暗号化または復号化の結果を保存する出力ファイルの名前と場所です。出力ファイルを指定しない場合、結果はコンソールに出力されます。

例

次の例は、mypasswordパスワードを使用してAES暗号化アルゴリズムでtextToEncryptファイルを暗号化し、その結果をencryptedTextファイルに保存します。

encrypttool -encrypt -password mypassword -algorithm AES textToEncrypt encryptedText