Interstage Application Server リファレンスマニュアル（コマンド編）

目次 索引

25.20 odsetSSL

名前

　odsetSSL　−　CORBAサービス(ObjectDirector)へのSSL環境の設定

形式

  odsetSSL  -sd Slot-directory -ed Environment-directory -tl TokenLabel
            [-nn nick-name] [-level2 n] [-level3 n] [-verify m] [-tkpasswd User-PIN] [-M system]

機能説明

　odsetSSLコマンドは、CORBAサービスへSSLの運用環境を登録します。
　SSL通信で使用するユーザPINを対話形式で入力します。指定可能なパラメタを以下に示します。

-sd Slot-directory

　スロット情報ディレクトリ(Slot-directory)をフルパスで指定します。省略はできません。

-ed Environment-directory

　証明書の運用管理ディレクトリ(Environment-directory)をフルパスで指定します。省略はできません。

-tl TokenLabel

　maketokenコマンドで生成したトークンに設定したトークンラベル(TokenLabel)を指定します。省略はできません。

-nn nick-name

　自ホストのサイト証明書を使用する場合に、cmentcertコマンドで登録したサイト証明書のニックネーム(NickName)を指定します。
　サーバ側で設定する場合には、本オプションを必ず指定してください。クライアント側の設定で、かつ、クライアント証明書なしの運用を行う場合(SSLのサーバ機能は使用しない)、本オプションは省略します。

-level2 n

　SSLバージョン2.0の通信で許容される暗号化方式として、以下の値の和(10進数)を指定します。省略時は、“0”が指定されたものとみなします。

　なお、-level3オプションで“0”を指定した場合、本オプションの省略および“0”を指定することはできません。

-level3 n

　SSLバージョン3.0の通信で許容される暗号化方式として、以下の値の和(10進数)を指定します。省略時は、“4048”が指定されたものとみなします。

*) 省略時(“4048”が指定された場合)に選択される暗号化方式となります。

　なお、-level2オプションを省略した場合、または“0”を指定した場合、本オプションで“0”を指定することはできません。

-verify m

　SSLバージョン3.0の通信において、自ホストにクライアント証明書が存在しない場合の、サーバ側でのクライアント認証時の動作を指定します。クライアント側では本オプションを指定する必要はありません。

　1：認証成功(省略時)

自ホストにクライアント証明書が存在しなくても、認証処理を続行します。

　2：認証失敗

自ホストにクライアント証明書が存在しない場合、エラー終了(証明書なし)します。

-tkpasswd User-PIN

　SSL通信で使用するユーザPIN(User-PIN)を指定します。本オプションを指定した場合、ユーザPIN入力を求めるプロンプトは表示されません。
　なお、本オプションはコマンドのUsageには出力されません。

-M system　

　拡張システムを生成した場合に、運用の対象となるシステム名systemを指定します。本オプションを省略すると、デフォルトシステムでの運用が対象となります。

注意事項

• 本コマンドは、管理者権限で実行してください。
• クライアント／サーバでSSLバージョン2.0、3.0ともに使用可能に指定した場合はバージョン3.0が優先されます。クライアント／サーバ間で一致するバージョン3.0の暗号化方式がない場合は、バージョン2.0で一致する暗号化方式が使用されます。
• クライアント証明書がない場合(-nnオプションを省略)、当該ホストはCORBAサーバとしてSSL機能は使用できないため、CORBAサービス起動時にod40303のメッセージが表示されます。

使用例

　SSL2.0を使用せず、SSL3.0でAES暗号/128bit鍵による暗号化を行う場合、以下のように実行します。

　SSL2.0でRC4暗号/128bit鍵による暗号化およびSSL3.0でDESによる暗号化を行う場合、以下のように実行します。

目次 索引