WebOTX Manual V10.4 (第4版) 目次を表示

---

名称
     create-message-security-provider - メッセージ・セキュリティ・
     プロバイダの作成

形式
     create-message-security-provider [ --user admin_user ] [ --
     password admin_password ] [ --host host_name ] [ --port port
     _number ] [ --protocol=rmi|jmxmp ] [ --passwordfile filename
     ] [ --encrypted=true|false ] [ --terse=true|false ] [ --echo
     =true|false ] [ --interactive=true|false ] [ --secure=true|
     false ] [ --legacy=true|false ] [ --help ] [ --target target
     ] --classname provider_class [ --layer message_layer ] [ --
     providertype provider_type ] [ --providertype provider_type 
     ] [ --requestauthsource request_auth_source ] [ --
     requestauthrecipient request_auth_recipient ] [ --
     responseauthsource response_auth_source ] [ --
     responseauthrecipient response_auth_recipient ] [ --
     isdefaultprovider ] [ --property name=value[:name=value]* ] 
     [ provider_name ]

説明
     create-message-security-providerを使用すると、管理者は
     HttpServletまたはSOAPメッセージをセキュリティ保護する方法を
     指定するセキュリティ・サービスのメッセージ・セキュリティ・プ
     ロバイダを作成できます。

オプション
     -u	--user
	   ドメインの運用管理エージェントの管理ユーザ名。

	   既にotxadmin loginコマンドでログインしている場合は、--userオ
	   プションの指定は不要です。

     -w	--password
	   ドメインの運用管理エージェントの管理ユーザのパスワード。

     -H	--host
	   ドメインの運用管理エージェントが起動しているマシン名。

     -p	--port
	   ドメインの運用管理エージェントのポート番号。既定値は6212です
	   。

     --protocol
	   ドメインの運用管理エージェントとの接続プロトコルを選択します
	   。指定できるプロトコルは、rmi、jmxmpです。既定値はrmiです。

     -W	--passwordfile
	   ドメインの運用管理エージェントのパスワードを含むファイル。

     --encrypted
	   ドメインの運用管理エージェントのパスワードに暗号化されたパス
	   ワードを利用する場合に指定します。既定値はfalseです。暗号化
	   されたパスワードの生成にはencryptコマンドを使用してください
	   。このオプションはpasswordfileオプションが指定されている場合
	   のみ有効です。

     -t	--terse
	   trueを指定すると、出力データがスクリプトによる処理のための簡
	   潔なデータとなります。既定値はfalseです。

     -e	--echo
	   trueを指定すると、標準出力でコマンドライン文が表示されます。
	   既定値はfalseです。

     -I	--interactive
	   true(既定値)を指定すると、パスワードオプション入力用のプロン
	   プトを表示します。

     -s	--secure
	   trueを指定すると、ドメインの運用管理エージェントとの通信に
	   SSL/TLSを利用します。既定値はfalseです。

     --legacy
	   trueを指定すると、コマンドの接続先のサーバがV8か、V9か確認し
	   ます。確認後V8であれば旧互換動作を行い、V9であればV9の動作を
	   行います。falseの場合は接続先のサーバを確認せずにV9の動作を
	   行います。既定値はfalseです。

     --help
	   コマンドのヘルプを表示します。

     --target
	   メッセージ・セキュリティ・プロバイダを作成するターゲットを指
	   定します。

     --classname
	   プロバイダのJava実装クラスを定義します。クライアント認証プロ
	   バイダは、javax.security.auth.message.module.
	   ClientAuthModuleインタフェースを実装する必要があります。サー
	   バー側プロバイダはjavax.security.auth.message.module.
	   ServerAuthModuleインタフェースを実装する必要があります。プロ
	   バイダはどちらのインタフェースも実装できますが、プロバイダ・
	   タイプに対応したインタフェースを実装する必要があります。

     --layer
	   message-security-config要素のauth-layer属性の値の定義に使用
	   されるmessage-layerエンティティ。デフォルトはHttpServletです
	   。もう1つのオプションはSOAPです。

     --providertype
	   プロバイダがクライアント認証プロバイダ、サーバー認証プロバイ
	   ダ、あるいはこの両方のいずれかとして使用されるようにします。
	   このプロパティの有効なオプションには、client、server、または
	   client-serverが含まれます。

     --requestauthsource
	   auth-source属性は、ユーザー名/パスワードなどのメッセージ層送
	   信側認証、リクエスト・メッセージに適用する必要があるデジタル
	   署名などのコンテンツ認証、のいずれかの要件を定義します。使用
	   可能な値はsenderまたはcontentです。この引数が指定されない場
	   合、リクエストのソース認証は必須ではありません。

     --requestauthrecipient
	   auth-recipient属性は、XML暗号化などによる、送信側に対するメ
	   ッセージ受信側のメッセージ層認証の要件を定義します。使用可能
	   な値はbefore-contentまたはafter-contentです。デフォルト値は
	   after-contentです。

     --responseauthsource
	   auth-source属性は、ユーザー名/パスワードなどのメッセージ層送
	   信側認証、レスポンス・メッセージに適用する必要があるデジタル
	   署名などのコンテンツ認証、のいずれかの要件を定義します。使用
	   可能な値はsenderまたはcontentです。このオプションが指定され
	   ない場合、レスポンスのソース認証は必須ではありません。

     --responseauthrecipient
	   auth-recipient属性は、XML暗号化などによる、送信側に対するレ
	   スポンス・メッセージ受信側のメッセージ層認証の要件を定義しま
	   す。使用可能な値はbefore-contentまたはafter-contentです。デ
	   フォルト値はafter-contentです。

     --isdefaultprovider
	   default-provider属性は、プロバイダをprovidertype引数で指定さ
	   れる1つまたは複数のタイプの(該当する層での)デフォルト・プロ
	   バイダに指定する場合に使用します。このオプションにはデフォル
	   ト設定はありません。

     --property
	   このプロパティを使用すると、初期化時にプロバイダにプロバイダ
	   固有のプロパティ値を渡せます。この方法で渡されたプロパティに
	   はキー別名が含まれる場合があり、キーストア、署名、標準化、暗
	   号化などの各アルゴリズムから鍵を取得するためにプロバイダで使
	   用されます。次のプロパティを設定できます。

	   o security.config

	   メッセージ・セキュリティ構成ファイルの場所を指定します。

	   o debug

	   メッセージ・セキュリティ構成ファイルの場所を指定します。

	   o dynamic.username.password

	   trueの場合、リクエストごとにCallbackHandlerからユーザー名と
	   パスワードを収集するよう、プロバイダ・ランタイムに指示します
	   。falseの場合は、モジュールの初期化中にwsse:UsernameTokenの
	   ユーザー名とパスワードが1回のみ収集されます。このプロパティ
	   は、ClientAuthModuleのみに適用できます。デフォルトはfalseで
	   す。

	   o encryption.key.alias

	   プロバイダで使用する暗号化鍵を指定します。鍵はキーストアの別
	   名で識別されます。デフォルト値はs1asです。

	   o signature.key.alias

	   プロバイダで使用する署名用の鍵を指定します。鍵はキーストアの
	   別名で識別されます。デフォルト値はs1asです。

オペランド
     product_name
	   provider-config要素を参照するときに使用されるプロバイダの名
	   前。

使用例
     例1:	create-message-security-providerコマンドの使用法

     次の例は、クライアントのメッセージ・セキュリティ・プロバイダ
     を作成する方法を示しています。

     otxadmin> create-message-security-provider --user admin --password adminadmin --host hostname --port 6212
     --classname javax.security.auth.message.module.ClientAuthModule --providertype client mySecurityProvider

終了ステータス
     0	   コマンド実行成功

     1	   コマンド実行失敗

関連事項
     delete-message-security-provider(1)

     list-message-security-providers(1)