1. Exascaleユーザーズ・ガイド
  2. ESCLIの使用
  3. ESCLIコマンド・リファレンス
  4. セキュリティおよびユーザー管理
  5. chwallet

6.2.4.3 chwallet

ローカル・ウォレット内の認証関連データを変更します。

用途

chwalletコマンドは、ユーザー識別子やローカル・ウォレット内の秘密キーなどのESCLI認証関連データを変更します。

構文

chwallet  --wallet wallet-location [ --attributes attribute=value[,attribute=value] ... ] [ --private-key-file pem-file [ --force ]] [ --fetch-trust-store ] [ { --trusted-cert-file trust-file-name } ] [ --clear-old-trusted-certs ] [ --private-key-remove ]

コマンド・オプション

chwalletコマンドのオプションは、次のとおりです:

  • --wallet: 操作の対象となるウォレットを識別します。wallet-locationは、ディレクトリの場所またはSSOファイルの場所として指定する必要があります。ウォレットはすでに存在している必要があります。ウォレットを作成するには、ESCLI mkwalletコマンドを使用します。

  • --attributes: オプションで、ウォレットの属性の値を指定します。

  • --private-key-file: PEM形式の秘密キーを含む通常ファイルの場所を指定します。

  • --force: オプションで、確認なしでウォレット内の秘密キーを置換します。このオプションは、--private-key-fileオプションと連携して機能します。

  • --fetch-trust-store: Exascaleストレージ・クラスタから信頼できる証明書を取得し、ウォレットに格納します。

  • --trusted-cert-file: 指定されたファイルから信頼できる証明書を読み取り、ウォレットに格納します。このオプションを使用すると、1つの信頼できる証明書を含むPEM形式ファイルを読み取ることができます。あるいは、複数の信頼できる証明書を含むファイルを使用できます。これは、それぞれ1つの信頼できる証明書を含む複数のPEM形式ファイルを連結したものです。

  • --clear-old-trusted-certs: ウォレットから以前の信頼できる証明書をすべて削除します。

    このオプションは、古かったり期限切れの信頼できる証明書を削除する場合に便利です。

    ノート:

    また、このオプションは、手動で追加された信頼できる証明書およびトラストストアによって発行されていない信頼できる証明書も削除します。

  • --private-key-remove: ウォレットから秘密キーを削除します。

例6-32 ウォレットでの秘密キーおよびユーザー識別子の設定

次の例では、/home/user/user.walletのウォレット内で秘密キーおよびユーザー識別子を設定します。 

@> chwallet --wallet /home/user/user.wallet --private-key-file /home/user/privatekey.pem --attributes user=0b9b8510-f88e-4f7b-ac57-10943c73dbe8

例6-33 ウォレットでのExascaleクラスタ・サービス(EGS)のURLの設定

次の例では、/home/user/user.walletのウォレット内でExascaleクラスタ・サービス(EGS)のURLを設定します。 

@> chwallet --wallet /home/user/user.wallet --attributes exaRootUrl="egs=egsexc4:192.0.2.217:5045 egs=egsexc4:192.0.2.218:5045 egs=egsexc4:192.0.2.219:5045"

例6-34 ウォレットへのトラスト・ストア証明書のフェッチ

次の例では、Exascaleストレージ・クラスタから信頼できる証明書を取得し、指定されたウォレットに格納します。また、このコマンドは、以前にウォレットに存在していた証明書を削除します。

@> chwallet --wallet /home/user/user.wallet --fetch-trust-store --clear-old-trusted-certs

例6-35 ウォレットへのトラスト・ストア証明書のロード

次の各例では、指定されたPEMファイルから信頼できる証明書を読み取り、指定されたウォレットに格納します。また、各コマンドは、以前にウォレットに存在していた証明書を削除します。

/tmp/concatenated-trust.pem/tmp/trust1.pem/tmp/trust2.pemおよび/tmp/trust3.pemを連結したものとすると、どちらの例も機能的に同等です。 

@> chwallet --wallet /home/user/user.wallet --trusted-cert-file /tmp/trust1.pem --trusted-cert-file /tmp/trust2.pem --trusted-cert-file /tmp/trust3.pem --clear-old-trusted-certs
@> chwallet --wallet /root/eswallet/ --trusted-cert-file /tmp/concatenated-trust.pem --clear-old-trusted-certs

関連トピック

親トピック: セキュリティおよびユーザー管理