Interstage Application Server リファレンスマニュアル(コマンド編) |
目次 索引 |
第8部 SSL環境設定編 | > 第25章 SSL環境設定コマンド |
odsetSSL − CORBAサービス(ObjectDirector)へのSSL環境の設定
odsetSSL -sd Slot-directory -ed Environment-directory -tl TokenLabel [-nn nick-name] [-level2 n] [-level3 n] [-verify m] [-tkpasswd User-PIN] [-M system]
odsetSSLコマンドは、CORBAサービスへSSLの運用環境を登録します。
SSL通信で使用するユーザPINを対話形式で入力します。指定可能なパラメタを以下に示します。
スロット情報ディレクトリ(Slot-directory)をフルパスで指定します。省略はできません。
証明書の運用管理ディレクトリ(Environment-directory)をフルパスで指定します。省略はできません。
maketokenコマンドで生成したトークンに設定したトークンラベル(TokenLabel)を指定します。省略はできません。
自ホストのサイト証明書を使用する場合に、cmentcertコマンドで登録したサイト証明書のニックネーム(NickName)を指定します。
サーバ側で設定する場合には、本オプションを必ず指定してください。クライアント側の設定で、かつ、クライアント証明書なしの運用を行う場合(SSLのサーバ機能は使用しない)、本オプションは省略します。
SSLバージョン2.0の通信で許容される暗号化方式として、以下の値の和(10進数)を指定します。省略時は、“0”が指定されたものとみなします。
0 |
SSL2.0通信は使用不可 |
1 |
128bit鍵を使用したRC2暗号 |
2 |
40bit鍵を使用したRC2暗号 |
4 |
56bit鍵を使用したDES暗号 |
8 |
168bit鍵を使用した3DES暗号 |
16 |
128bit鍵を使用したRC4暗号 |
32 |
40bit鍵を使用したRC4暗号 |
なお、-level3オプションで“0”を指定した場合、本オプションの省略および“0”を指定することはできません。
SSLバージョン3.0の通信で許容される暗号化方式として、以下の値の和(10進数)を指定します。省略時は、“4048”が指定されたものとみなします。
0 |
SSL3.0通信は使用不可 |
1 |
MD5 MACを使用した暗号なし |
2 |
SHA-1 MACを使用した暗号なし |
4 |
40bit鍵とMD5 MACを使用したRC2暗号 |
8 |
56bit鍵とSHA-1 MACを使用したDES暗号 |
16 |
168bit鍵とSHA-1 MACを使用した3DES暗号(*) |
32 |
40bit鍵とMD5 MACを使用したRC4暗号 |
64 |
128bit鍵とMD5 MACを使用したRC4暗号(*) |
128 |
128bit鍵とSHA-1 MACを使用したRC4暗号(*) |
256 |
128bit鍵とSHA-1 MACを使用したAES暗号(*) |
512 |
128bit鍵とSHA-1 MACを使用したSC2000暗号(*) |
1024 |
256bit鍵とSHA-1 MACを使用したAES暗号(*) |
2048 |
256bit鍵とSHA-1 MACを使用したSC2000暗号(*) |
*) 省略時(“4048”が指定された場合)に選択される暗号化方式となります。
なお、-level2オプションを省略した場合、または“0”を指定した場合、本オプションで“0”を指定することはできません。
SSLバージョン3.0の通信において、自ホストにクライアント証明書が存在しない場合の、サーバ側でのクライアント認証時の動作を指定します。クライアント側では本オプションを指定する必要はありません。
SSL通信で使用するユーザPIN(User-PIN)を指定します。本オプションを指定した場合、ユーザPIN入力を求めるプロンプトは表示されません。
なお、本オプションはコマンドのUsageには出力されません。
拡張システムを生成した場合に、運用の対象となるシステム名systemを指定します。本オプションを省略すると、デフォルトシステムでの運用が対象となります。
SSL2.0を使用せず、SSL3.0でAES暗号/128bit鍵による暗号化を行う場合、以下のように実行します。
odsetSSL -sd C:\slot -ed C:\sslcert -tl Token01 -nn Jiro -level3 256 |
odsetSSL -sd /export/home/SSL/slot -ed /export/home/SSL/sslcert -tl Token01 |
SSL2.0でRC4暗号/128bit鍵による暗号化およびSSL3.0でDESによる暗号化を行う場合、以下のように実行します。
odsetSSL -sd C:\slot -ed C:\sslcert -tl Token01 -nn Jiro -level2 16 -level3 8 |
odsetSSL -sd /export/home/SSL/slot -ed /export/home/SSL/sslcert -tl Token01 |
目次 索引 |