| IIOPアプリケーションゲートウェイ説明書 (運用管理Webサーバ編) |
|
目次
索引
|
| 付録E コマンドリファレンス |
odsetSSL − CORBAサービスへのSSL環境の設定
形式 odsetSSL -sd Slot-directory -ed Environment-directory -tl TokenLabel
[-nn nick-name] [-level2 n] [-level3 n] [-verify n]
odsetSSLコマンドは、CORBAサービスへSSLの運用環境を登録します。
SSL通信で使用するユーザPINを対話形式で入力します。指定可能なパラメタを以下に示します。
-sd Slot-directory
スロット情報フォルダ(Slot-directory)をフルパスで指定します。省略はできません。
-ed Environment-directory
証明書の運用管理フォルダ(Env-dir)をフルパスで指定します。省略はできません。
-tl TokenLabel
mktknコマンドで生成したトークンに設定したトークンラベル(TokenLabel)を指定します。省略はできません。
-nn nick-name
サイト証明書を使用する場合、cmentcertコマンドで登録したサイト証明書のニックネーム(NickName)を指定します。
-level2 n
SSL 2.0の暗号化方式を指定します。設定する暗号化方式として、以下の値の和を10進数で指定します。省略時は、"15"が指定されたものとみなします。
0 : SSL2.0を使用しない
1 : SSL_TXT_RC2_128_CBC_WITH_MD5(128ビットキー)
2 : SSL_TXT_RC2_128_CBC_EXPORT40_WITH_MD5(40ビットキー)
4 : SSL_TXT_DES_64_CBC_WITH_MD5(56ビットキー)
8 : SSL_TXT_DES_192_EDE3_CBC_WITH_MD5(168ビットキー)
16 : SSL_TXT_RC4_128_WITH_MD5(128ビットキー)
32 : SSL_TXT_RC4_128_EXPORT40_WITH_MD5(128ビットキー)
なお、-level3で"0"を指定した場合、"0"を指定することはできません。
-level3 n
SSL 3.0の暗号化方式を指定します。設定する暗号化方式として、以下の値の和を10進数で指定します。省略時は、"28"が指定されたものとみなします。
0 : SSL3.0を使用しない
1 : SSL_TXT_RSA_WITH_NULL_MD5
2 : SSL_TXT_RSA_WITH_NULL_SHA
4 : SSL_TXT_RSA_EXPORT_WITH_RC2_CBC_40_MD5(40ビットキー)
8 : SSL_TXT_RSA_WITH_DES_CBC_SHA(56ビットキー)
16 : SSL_TXT_RSA_WITH_3DES_EDE_CBC_SHA(168ビットキー)
32 : SSL_TXT_RSA_EXPORT_WITH_RC4_40_MD5(40ビットキー)
64 : SSL_TXT_RSA_WITH_RC4_128_MD5(128ビットキー)
128 : SSL_TXT_RSA_WITH_RC4_128_SHA(40ビットキー)
なお、-level2で"0"を指定した場合、"0"を指定することはできません。
-verify n
クライアント証明書がない場合の、サーバ側でのクライアント認証時の動作を指定します。SSL3.0使用時に有効です。
1 : 認証成功(省略時)。本コマンドは、管理者権限で実行してください。
備考 Interstageでサポートしている暗号化方式("SSL_TXT_XXX")に表わされる暗号化の種類を以下に示します。
公開鍵暗号化方式 : RSA
秘密鍵暗号化方式 : DES, 3DES(トリプルDES), RC2(NULLは暗号化しないことを示す。)
秘密鍵の処理モード : CBC, EDE(数値はブロック長)
ハッシュキー : SHA, MD5
起動時に表示されるメッセージと意味を以下に示します。
|
メッセージ |
意味 |
|---|---|
|
Error:証明書管理ディレクトリ([dir])が存在しません。 |
指定したフォルダが存在しません。正しい証明書管理フォルダを指定して再度実行してください。証明書管理フォルダがない場合は、証明書管理フォルダを作成してから再度実行してください。 |
|
Error:スロット情報ディレクトリ([dir])が存在しません。 |
指定したフォルダが存在しません。正しいスロット情報フォルダを指定して再度実行してください。スロット情報フォルダがない場合は、スロット情報フォルダを作成してから再度実行してください。 |
|
Error:証明書管理ディレクトリのパス名が長すぎます。 |
指定したフォルダのパス名が長すぎます。パス名が、260文字未満になるように証明書管理フォルダを再作成してください。 |
|
Error:スロット情報ディレクトリのパス名が長すぎます。 |
指定したフォルダのパス名が長すぎます。パス名が、260文字未満になるようにスロット情報フォルダを再作成してください。 |
|
Error:ObjectDirectorのインストールディレクトリが見つかりません。 |
CORBAサービス(ObjectDirector)のインストールフォルダが見つかりませんでした。正しくインストールされていることを確認してください。 |
|
Error:メモリ不足です。 |
メモリ不足です。不要なアプリケーションを終了させた後、再度起動してください。 |
|
Error:ユーザPINに誤りがあります。 |
入力したユーザPINに誤りがあります。正しいユーザPINを指定して再度実行してください。 |
|
Error:ユーザPINを確認することができません。 |
ユーザPINの文字に無効な文字が含まれているか、もしくは、長さが正しくありません。正しいユーザPINを指定して再度実行してください。 |
|
Error:ユーザPINの暗号化に失敗しました。 |
ユーザPINの暗号化に失敗しました。正しいスロット情報フォルダが設定されていることを確認してください。 |
|
Error:SSL環境定義ファイルの作成に失敗しました。 |
SSL環境定義ファイルの作成に失敗しました。CORBAサービスがインストールされていることを確認してください。 |
SSL2.0で128bit暗号化およびSSL3.0でDESによる暗号化を行う場合、以下のように実行します。
odsetSSL -sd C:\slot -ed C:\sslcert -tl Token01 -nn Jiro -level2 1 -level3 8
|
目次
索引
|