create-ssl

名称
     create-ssl	- HTTPリスナーのSSL設定の作成

形式
     <

     create-ssl	  [   --user   admin_user   ]	  [    --password
     admin_password ]  [ --host	host_name ]  [ --port port_number
     ]	[ --protocol=rmi|jmxmp ]  [ --passwordfile filename ]	[
     --encrypted=true|false  ]	 [  --terse=true|false	]   [  --
     echo=true|false  ]	  [  --interactive=true|false  ]   [   --
     secure=true|false	]  [ --legacy=true|false ]  [ --help ]	[
     --target target  ]	   --type  listener_or_service_type    --
     certname	cert_name     [	 --ssl2enabled=false	]   [  --
     ssl2ciphers ss12ciphers  ]	 [ --ssl3enabled=true	]   [  --
     tlsenabled=true   ]  [ --ssl3tlsciphers ssl3tlsciphers  ]	[
     --tlsrollbackenabled=true	 ]   [	--clientauthenabled=false
     ]	[ listener_id ]

説明
     HTTPリスナーSSL設定を作成します。

     このコマンドはリモートモードでのみ使用できます。

オプション
     -u	--user
	   ドメインの運用管理エージェントの管理ユーザ名。

	   既にotxadmin loginコマンドでログインしている場 合 は、
	   --userオプションの指定は不要です。

     -w	--password
	   ドメインの運用管理エージェントの管理ユーザのパ ス ワー
	   ド。

     -H	--host
	   ドメインの運用管理エージェントが起動しているマシン名。

     -p	--port
	   ドメインの運用管理エージェントのポート番号。既定 値 は
	   6212です。

     --protocol
	   ドメインの運用管理エージェントとの接続プロトコルを選択
	   します。指定できるプロトコルは、rmi、jmxmpです。既定値
	   はrmiです。

     -W	--passwordfile
	   ドメインの運用管理エージェントのパスワードを含むファイ
	   ル。

     --encrypted

	   ドメインの運用管理エージェントのパスワードに暗号化され
	   た パスワードを利用する場合に指定します。既定値はfalse
	   です。暗号化されたパスワードの生成にはencryptコマン ド
	   を 使 用してください。このオプションはpasswordfileオプ
	   ションが指定されている場合のみ有効です。

     -t	--terse
	   trueを指定すると、出力データがスクリプトによる処理のた
	   めの簡潔なデータとなります。既定値はfalseです。

     -e	--echo
	   trueを指定すると、標準出力でコマンドライン文が表示され
	   ます。既定値はfalseです。

     -I	--interactive
	   true(既定値)を指定すると、パスワードオプション入力用の
	   プロンプトを表示します。

     -s	--secure
	   trueを指定すると、ドメインの運用管理エージェントとの通
	   信にSSL/TLSを利用します。既定値はfalseです。

     --legacy
	   trueを指定すると、コマンドの接続先のサーバがV8か、V9か
	   確認します。確認後V8であれば旧互換動作を行い、V9であれ
	   ばV9の動作を行います。falseの場合は接続先のサーバを 確
	   認せずにV9の動作を行います。既定値はfalseです。

     --help
	   コマンドのヘルプを表示します。

     --type
	   SSLが作成されるサービスまたはリスナーの種類。その種 類
	   は、http-listenerです。

     --certname
	   証明書データベースやPKCS#11トークンで証明されるサー バ
	   の愛称。その証明書で、名前の書き方はtokenname:nickname
	   です。この属性のtokenname:の部分を含むかどうかは任意で
	   す。

     --ssl2enabled
	   SSL2が有効化されるかどうかを決定します。既定値は false
	   です。

     --ssl2ciphers
	   使用されるSSL2暗号のコンマ区切りの一覧。有効化には前に
	   +をつけ、無効化には前に-をつけて下さい。有効な値はrc4,
	   rc4export, rc2, rc2export, idea, des, desede3です。 値
	   が指定されない場合、全ての暗号が有効化されます。

     --ssl3enabled

	   SSL3を有効化するかどうかを決定します。既定値はfalse で
	   す。

     --ssl3ciphers
	   使用されるSSL3暗号のコンマ区切りの一覧。有効化には前に
	   + を	つ け、	無効化には前に-をつけて下さい。有効な値は
	   rsa_rc4_128_md5,	  rsa3des_sha,	     rsa_des_sha,
	   rsa_rc4_40_md5, rsa_rc2_40_md5, rsa_null_md5です。有効
	   なTSL値はrsa_des_56_sha, rsa_rc4_56_shaです。値が指 定
	   されない場合、全ての暗号が有効化されます。

     --tlsenabled
	   TLSを有効化するかどうかを決定します。既定値は false で
	   す。

     --tlsrollbackenabled
	   TLSロールバックを有効化するかどうかを決定しま す。 TLS
	   ロー	ルバックはMicrosoft Internet Explorer 5.0 and 5.5
	   に対して有効化されます。既定値はfalseです。

     --clientauthenabled
	   SSL3クライアント認証がACLに基づくアクセス制御と無関 係
	   の全てのリクエスト上で実行されるかどうかを決定します。
	   既定値はfalseです。

オペランド
     listener_ID
	   SSLが作成されるリスナーかサービスのID。

使用例
     例1: create-sslの使用法

     otxadmin> create-ssl --user admin --password adminadmin
     --host bluestar --port 6212 --type	http-listener --certname sampleCert
     --ssl2enabled=true	--ssl2ciphers rc4,rc2,des --ssl3enabled=false
     --ssl3tlscipers rsa_rc4_128_md5,rsa3des_sha,rsa_des_sha, rsa_rc4_40_md5
     --tlsenabled=false	--tlsrollbackenabled=false --clientauthenabled=false http-listener-1
     Created SSL in HTTP Listener

     SSLはhttp-listener-1に対して作成されます。

終了ステータス
     0	   コマンド実行成功

     1	   コマンド実行失敗

関連事項
 delete-ssl(1)