2.13.2 create-ssl
セキュア通信の構成
書式
asadmin [asadmin-options] create-ssl [--help] [--target target] --type listener_or_service_type --certname cert_name [--ssl2enabled={false|true}] [--ssl2ciphers ss12ciphers] [--ssl3enabled={true|false}] [--tlsenabled={true|false}] [--ssl3tlsciphers ssl3tlsciphers] [--clientauthenabled={false|true}] [listener_id]
格納先
Application Serverインストールディレクトリー/javaee/glassfish/bin
機能
create-sslサブコマンドは、選択したHTTPリスナー、IIOPリスナーまたはIIOPサービスにSSL要素を作成し、それらリスナー、サービスでセキュア通信を有効にするように構成します。
このサブコマンドはリモートモードだけサポートします。
前提条件
ドメイン管理サーバは、稼働状態である必要があります。
ファイル
--typeオプションでは、タイプがiiop-serviceであると、組み込みSSL要素とともにssl-client-configがdomain.xmlに作成されます。
引数
- --help | -?
-
このサブコマンドのヘルプテキストを表示します。
- --target target
-
SSL要素の構成対象を指定します。
型:String
指定できる値を次に示します。
-
server
ドメイン管理サーバを対象とします。serverはドメイン管理サーバの名称です。
-
configuration_name
指定した名称の構成を対象とします。
-
cluster_name
指定した名称のクラスターを対象とします。
-
instance_name
指定した名称のサーバインスタンスを対象とします。
デフォルト値:server
-
- --type listener_or_service_type
-
SSLを作成するサービスやリスナーのタイプを指定します。
--typeがiiop-serviceである場合、listener_idは必要ありません。タイプがiiop-serviceの場合、組み込みSSL要素と一緒にssl-client-configがdomain.xmlに作成されます。
型:String
指定できる値を次に示します。
-
http-listener
-
iiop-listener
-
iiop-service
-
jmx-connector
-
network-listener
デフォルト値:なし
-
- --certname cert_name
-
証明書名またはPKCS#11トークンを指定します。
証明書名のフォーマットは、"トークン名:ニックネーム"です。このプロパティー中の、"トークン名:"の指定は任意です。
型:String
指定できる値を次に示します。
-
証明書名
デフォルト値:なし
-
- --ssl2enabled={false|true}
-
SSL2を有効にするかどうかを指定します。仮想サーバに対してSSL2とSSL3の両方を有効にした場合、サーバは最初にSSL3暗号化を試行します。SSL3暗号化が使用できない場合、サーバはSSL2暗号化を試行します。
型:Boolean
指定できる値を次に示します。
-
true
-
false
デフォルト値:false
-
- --ssl2ciphers ss12ciphers
-
使用するSSL2暗号をコンマ区切りリストで指定します。
指定できる値に記載のない暗号は、ユーザーが利用している特定の暗号スイートにおいて利用できる暗号であっても使用できません。
型:String
指定できる値を次に示します。
-
rc4
-
rc4export
-
rc2
-
rc2export
-
idea
-
des
-
desede3
デフォルト値:
-
rc4
-
rc4export
-
rc2
-
rc2export
-
idea
-
des
-
desede3
-
- --ssl3enabled={true|false}
-
SSL3を有効にするかどうかを指定します。
仮想サーバに対してSSL2とSSL3の両方を有効にした場合、サーバは最初にSSL3暗号化を試行します。SSL3暗号化が使用できない場合、サーバはSSL2暗号化を試行します。
型:Boolean
指定できる値を次に示します。
-
true
-
false
デフォルト値:true
-
- --tlsenabled={true|false}
-
TLSを有効にするかどうかを指定します。
SSLはTLSを有効にすると、よりセキュアになります。
型:Boolean
指定できる値を次に示します。
-
true
-
false
デフォルト値:true
-
- --ssl3tlsciphers ssl3tlsciphers
-
使用するSSL3暗号やTLS暗号をコンマ区切りリストで指定します。
指定できる値に記載のない暗号は、ユーザーが特定の暗号スイートで利用している場合でも、使用できません。
このオプションの指定がない場合、サポートされた暗号のすべてが有効になります。
--typeオプションにiiop-listenerまたはiiop-serviceを指定した場合は、--ssl3tlsciphersオプションで指定する暗号アルゴリズムの前に'+'を指定してください。
型:String
指定できる値を次に示します。
-
SSL_RSA_WITH_RC4_128_MD5
-
SSL_RSA_WITH_3DES_EDE_CBC_SHA
-
SSL_RSA_WITH_DES_CBC_SHA
-
SSL_RSA_EXPORT_WITH_RC4_40_MD5
-
SSL_RSA_WITH_NULL_MD5
-
SSL_RSA_WITH_RC4_128_SHA
-
SSL_RSA_WITH_NULL_SHA
デフォルト値:
-
SSL_RSA_WITH_RC4_128_MD5
-
SSL_RSA_WITH_3DES_EDE_CBC_SHA
-
SSL_RSA_WITH_DES_CBC_SHA
-
SSL_RSA_EXPORT_WITH_RC4_40_MD5
-
SSL_RSA_WITH_NULL_MD5
-
SSL_RSA_WITH_RC4_128_SHA
-
SSL_RSA_WITH_NULL_SHA
-
- --clientauthenabled={false|true}
-
ACLベースのアクセス制御に関係なく、すべての要求に対してSSL3クライアント認証を有効にするかどうかを指定します。
型:Boolean
指定できる値を次に示します。
-
true
-
false
デフォルト値:false
-
- listener_id
-
SSL要素を作成する、HTTPまたはIIOPリスナーのIDを指定します。
--typeがiiop-serviceの場合、listener_idは必要ありません。
型:String
指定できる値を次に示します。
-
HTTPリスナーのID、またはIIOPリスナーのID
デフォルト値:なし
-
使用例
次の例では、instance1という名称のサーバインスタンス上の、http-listener-1という名称のHTTPリスナーにSSL要素を作成する方法を示します。
asadmin create-ssl --type http-listener --target instance1 --certname sampleCert http-listener-1
戻り値
戻り値 |
説明 |
---|---|
0 |
サブコマンドの実行に成功しました。 |
1 |
サブコマンドの実行中にエラーが発生しました。 |