| Interstage Application Server リファレンスマニュアル(コマンド編) |
|
目次
索引
|
| 第8部 SSL環境設定編 | > 第26章 SSL環境設定コマンド |
odsetSSL − CORBAサービス(ObjectDirector)へのSSL環境の設定
odsetSSL -sd Slot-directory -ed Environment-directory -tl TokenLabel
[-nn nick-name] [-level2 n] [-level3 n] [-verify m] [-tkpasswd User-PIN] [-M system]
odsetSSLコマンドは、CORBAサービスへSSLの運用環境を登録します。
SSL通信で使用するユーザPINを対話形式で入力します。指定可能なパラメタを以下に示します。
スロット情報ディレクトリ(Slot-directory)をフルパスで指定します。省略はできません。
証明書の運用管理ディレクトリ(Environment-directory)をフルパスで指定します。省略はできません。
maketokenコマンドで生成したトークンに設定したトークンラベル(TokenLabel)を指定します。省略はできません。
自ホストのサイト証明書を使用する場合に、cmentcertコマンドで登録したサイト証明書のニックネーム(NickName)を指定します。
サーバ側で設定する場合には、本オプションを必ず指定してください。クライアント側の設定で、かつ、クライアント証明書なしの運用を行う場合(SSLのサーバ機能は使用しない)、本オプションは省略します。
SSLバージョン2.0の通信で許容される暗号化方式として、以下の値の和(10進数)を指定します。省略時は、“63”が指定されたものとみなします。
|
0 |
SSL2.0通信は使用不可 |
|
1 |
128bit鍵を使用したRC2暗号 |
|
2 |
40bit鍵を使用したRC2暗号 |
|
4 |
56bit鍵を使用したDES暗号 |
|
8 |
168bit鍵を使用した3DES暗号 |
|
16 |
128bit鍵を使用したRC4暗号 |
|
32 |
40bit鍵を使用したRC4暗号 |
なお、-level3オプションで“0”を指定した場合、本オプションで“0”を指定することはできません。
SSLバージョン3.0の通信で許容される暗号化方式として、以下の値の和(10進数)を指定します。省略時は、“252”が指定されたものとみなします。
|
0 |
SSL3.0通信は使用不可 |
|
1 |
MD5 MACを使用した暗号なし |
|
2 |
SHA-1 MACを使用した暗号なし |
|
4 |
40bit鍵とMD5 MACを使用したRC2暗号 |
|
8 |
56bit鍵とSHA-1 MACを使用したDES暗号 |
|
16 |
168bit鍵とSHA-1 MACを使用した3DES暗号 |
|
32 |
40bit鍵とMD5 MACを使用したRC4暗号 |
|
64 |
128bit鍵とMD5 MACを使用したRC4暗号 |
|
128 |
128bit鍵とSHA-1 MACを使用したRC4暗号 |
なお、-level2オプションで“0”を指定した場合、本オプションで“0”を指定することはできません。
SSLバージョン3.0の通信において、自ホストにクライアント証明書が存在しない場合の、サーバ側でのクライアント認証時の動作を指定します。クライアント側では本オプションを指定する必要はありません。
SSL通信で使用するユーザPIN(User-PIN)を指定します。本オプションを指定した場合、ユーザPIN入力を求めるプロンプトは表示されません。
なお、本オプションはコマンドのUsageには出力されません。
拡張システムを生成した場合に、運用の対象となるシステム名systemを指定します。本オプションを省略すると、デフォルトシステムでの運用が対象となります。
SSL2.0でRC4/128bit鍵による暗号化およびSSL3.0でDESによる暗号化を行う場合、以下のように実行します。
|
odsetSSL -sd C:\slot -ed C:\sslcert -tl Token01 -nn Jiro -level2 16 -level3 8 |
|
odsetSSL -sd /export/home/SSL/slot -ed /export/home/SSL/sslcert -tl Token01 |
|
目次
索引
|