create-ssl

形式: < create-ssl [ --user admin_user ] [ --password admin_password ] [ --host host_name ] [ --port port_number ] [ --protocol=rmi|jmxmp ] [ --passwordfile filename ] [ --terse=true|false ] [ --echo=true|false ] [ --interactive=true|false ] [ --secure=true|false ] [ --help ] [ --target target ] --type listener_or_service_type --certname cert_name [ --ssl2enabled=false ] [ --ssl2ciphers ss12ciphers ] [ --ssl3enabled=true ] [ --tlsenabled=true ] [ --ssl3tlsciphers ssl3tlsciphers ] [ --tlsrollbackenabled=true ] [ --clientauthenabled=false ] [ listener_id ]

オプション

-u --user: ドメインの運用管理エージェントの管理ユーザ名。既にotxadmin loginコマンドでログインしている場合は、 --userオプションの指定は不要です。

--protocol: ドメインの運用管理エージェントとの接続プロトコルを選択します。指定できるプロトコルは、rmi、jmxmpです。既定値はrmiです。

--certname: 証明書データベースやPKCS#11トークンで証明されるサーバの愛称。その証明書で、名前の書き方はtokenname:nickname です。この属性のtokenname:の部分を含むかどうかは任意です。

--ssl2ciphers: 使用されるSSL2暗号のコンマ区切りの一覧。有効化には前に +をつけ、無効化には前に-をつけて下さい。有効な値はrc4, rc4export, rc2, rc2export, idea, des, desede3です。値が指定されない場合、全ての暗号が有効化されます。

--ssl3ciphers: 使用されるSSL3暗号のコンマ区切りの一覧。有効化には前に + をつけ、無効化には前に-をつけて下さい。有効な値は rsa_rc4_128_md5, rsa3des_sha, rsa_des_sha, rsa_rc4_40_md5, rsa_rc2_40_md5, rsa_null_md5です。有効なTSL値はrsa_des_56_sha, rsa_rc4_56_shaです。値が指定されない場合、全ての暗号が有効化されます。

--tlsrollbackenabled: TLSロールバックを有効化するかどうかを決定します。 TLS ロールバックはMicrosoft Internet Explorer 5.0 and 5.5 に対して有効化されます。既定値はfalseです。

--clientauthenabled: SSL3クライアント認証がACLに基づくアクセス制御と無関係の全てのリクエスト上で実行されるかどうかを決定します。既定値はfalseです。

オペランド

使用例: 例1: create-sslの使用法
otxadmin> create-ssl --user admin --password adminadmin --host bluestar --port 6212 --type http-listener --certname sampleCert --ssl2enabled=true --ssl2ciphers rc4,rc2,des --ssl3enabled=false --ssl3tlscipers rsa_rc4_128_md5,rsa3des_sha,rsa_des_sha, rsa_rc4_40_md5 --tlsenabled=false --tlsrollbackenabled=false --clientauthenabled=false http-listener-1 Created SSL in HTTP Listener
SSLはhttp-listener-1に対して作成されます。

終了ステータス

0 :	コマンド実行成功
1 :	コマンド実行失敗