名称 create-ssl - HTTPリスナーのSSL設定の作成 形式 < create-ssl [ --user admin_user ] [ --password admin_password ] [ --host host_name ] [ --port port_number ] [ --protocol=rmi|jmxmp ] [ --passwordfile filename ] [ --encrypted=true|false ] [ --terse=true|false ] [ -- echo=true|false ] [ --interactive=true|false ] [ -- secure=true|false ] [ --legacy=true|false ] [ --help ] [ --target target ] --type listener_or_service_type -- certname cert_name [ --ssl2enabled=false ] [ -- ssl2ciphers ss12ciphers ] [ --ssl3enabled=true ] [ -- tlsenabled=true ] [ --ssl3tlsciphers ssl3tlsciphers ] [ --tlsrollbackenabled=true ] [ --clientauthenabled=false ] [ listener_id ] 説明 HTTPリスナーSSL設定を作成します。 このコマンドはリモートモードでのみ使用できます。 オプション -u --user ドメインの運用管理エージェントの管理ユーザ名。 既にotxadmin loginコマンドでログインしている場 合 は、 --userオプションの指定は不要です。 -w --password ドメインの運用管理エージェントの管理ユーザのパ ス ワー ド。 -H --host ドメインの運用管理エージェントが起動しているマシン名。 -p --port ドメインの運用管理エージェントのポート番号。既定 値 は 6212です。 --protocol ドメインの運用管理エージェントとの接続プロトコルを選択 します。指定できるプロトコルは、rmi、jmxmpです。既定値 はrmiです。 -W --passwordfile ドメインの運用管理エージェントのパスワードを含むファイ ル。 --encrypted ドメインの運用管理エージェントのパスワードに暗号化され た パスワードを利用する場合に指定します。既定値はfalse です。暗号化されたパスワードの生成にはencryptコマン ド を 使 用してください。このオプションはpasswordfileオプ ションが指定されている場合のみ有効です。 -t --terse trueを指定すると、出力データがスクリプトによる処理のた めの簡潔なデータとなります。既定値はfalseです。 -e --echo trueを指定すると、標準出力でコマンドライン文が表示され ます。既定値はfalseです。 -I --interactive true(既定値)を指定すると、パスワードオプション入力用の プロンプトを表示します。 -s --secure trueを指定すると、ドメインの運用管理エージェントとの通 信にSSL/TLSを利用します。既定値はfalseです。 --legacy trueを指定すると、コマンドの接続先のサーバがV8か、V9か 確認します。確認後V8であれば旧互換動作を行い、V9であれ ばV9の動作を行います。falseの場合は接続先のサーバを 確 認せずにV9の動作を行います。既定値はfalseです。 --help コマンドのヘルプを表示します。 --type SSLが作成されるサービスまたはリスナーの種類。その種 類 は、http-listenerです。 --certname 証明書データベースやPKCS#11トークンで証明されるサー バ の愛称。その証明書で、名前の書き方はtokenname:nickname です。この属性のtokenname:の部分を含むかどうかは任意で す。 --ssl2enabled SSL2が有効化されるかどうかを決定します。既定値は false です。 --ssl2ciphers 使用されるSSL2暗号のコンマ区切りの一覧。有効化には前に +をつけ、無効化には前に-をつけて下さい。有効な値はrc4, rc4export, rc2, rc2export, idea, des, desede3です。 値 が指定されない場合、全ての暗号が有効化されます。 --ssl3enabled SSL3を有効化するかどうかを決定します。既定値はfalse で す。 --ssl3ciphers 使用されるSSL3暗号のコンマ区切りの一覧。有効化には前に + を つ け、 無効化には前に-をつけて下さい。有効な値は rsa_rc4_128_md5, rsa3des_sha, rsa_des_sha, rsa_rc4_40_md5, rsa_rc2_40_md5, rsa_null_md5です。有効 なTSL値はrsa_des_56_sha, rsa_rc4_56_shaです。値が指 定 されない場合、全ての暗号が有効化されます。 --tlsenabled TLSを有効化するかどうかを決定します。既定値は false で す。 --tlsrollbackenabled TLSロールバックを有効化するかどうかを決定しま す。 TLS ロー ルバックはMicrosoft Internet Explorer 5.0 and 5.5 に対して有効化されます。既定値はfalseです。 --clientauthenabled SSL3クライアント認証がACLに基づくアクセス制御と無関 係 の全てのリクエスト上で実行されるかどうかを決定します。 既定値はfalseです。 オペランド listener_ID SSLが作成されるリスナーかサービスのID。 使用例 例1: create-sslの使用法 otxadmin> create-ssl --user admin --password adminadmin --host bluestar --port 6212 --type http-listener --certname sampleCert --ssl2enabled=true --ssl2ciphers rc4,rc2,des --ssl3enabled=false --ssl3tlscipers rsa_rc4_128_md5,rsa3des_sha,rsa_des_sha, rsa_rc4_40_md5 --tlsenabled=false --tlsrollbackenabled=false --clientauthenabled=false http-listener-1 Created SSL in HTTP Listener SSLはhttp-listener-1に対して作成されます。 終了ステータス 0 コマンド実行成功 1 コマンド実行失敗 関連事項 delete-ssl(1)