4.1.1 共通鍵生成コマンド(CWSSCreateSecretKey)
共通鍵生成コマンドを使用して,暗号化機能を利用するときに必要な共通鍵を生成します。共通鍵生成コマンドを実行すると,共通鍵生成コマンドのオプションで指定したファイルに共通鍵が出力されます。共通鍵のファイルはバイナリー形式です。共通鍵生成コマンドの所在は次のとおりです。
<Application Serverのインストールディレクトリ>/wss/bin/ の下
出力された共通鍵の扱い方については,「付録B.1 Webサービスセキュリティ機能定義ファイルの項目」のSecretKeyFile要素を参照してください。
(1) 形式
共通鍵生成コマンドの形式を次に示します。
CWSSCreateSecretKey.bat -h | -a <アルゴリズム識別子> -o <出力ファイル名>
コマンド名(CWSSCreateSecretKey.bat)のあとに,一つ以上の空白を挿入し,オプションを指定します。オプションと指定する値の間も一つ以上の空白を挿入します。
(2) オプション
共通鍵生成コマンドで指定するオプションを次に示します。
|
オプション |
説明 |
|---|---|
|
-h |
コマンドのオプション説明を表示します。 |
|
-a |
生成する共通鍵のアルゴリズム識別子を指定します。 指定可能な値を次に示します。 "TRIPLEDES": Triple DESブロック暗号の共通鍵を生成します。 "AES128": AES-128ブロック暗号の共通鍵を生成します。 |
|
-o |
生成した共通鍵を出力するファイル名を指定します。 |
(3) メッセージ
コマンド実行時のメッセージについては,マニュアル「アプリケーションサーバ メッセージ(構築/運用/開発用)」を参照してください。
(4) 注意事項
-
OSがWindowsの場合だけ実行できます。ほかのOSでは実行できません。
-
出力ファイル名に空白が含まれる場合は出力ファイル名を「"」で囲みます。
-
出力ファイル名にディレクトリを含まない場合は,カレントディレクトリに出力されます。
-
出力ファイル名にディレクトリを含めた場合は,既存のディレクトリを指定する必要があります。
-
出力ファイル名には既存のファイルを指定してはいけません。
-
同じオプションを2回以上指定すると,最後に指定したオプションの値が有効になります。次の例では,共通鍵はfile2に出力されます。
- 例
-
CWSSCreateSecretKey.bat -a AES128 -o file1 -o file2