Interstage Application Server リファレンスマニュアル(コマンド編)
目次 索引 前ページ次ページ

第8部 SSL環境設定編> 第25章 SSL環境設定コマンド

25.20 odsetSSL

名前

 odsetSSL − CORBAサービス(ObjectDirector)へのSSL環境の設定

形式

  odsetSSL  -sd Slot-directory -ed Environment-directory -tl TokenLabel
            [-nn nick-name] [-level2 n] [-level3 n] [-verify m] [-tkpasswd User-PIN] [-M system]

機能説明

 odsetSSLコマンドは、CORBAサービスへSSLの運用環境を登録します。
 SSL通信で使用するユーザPINを対話形式で入力します。指定可能なパラメタを以下に示します。

-sd Slot-directory

 スロット情報ディレクトリ(Slot-directory)をフルパスで指定します。省略はできません。

-ed Environment-directory

 証明書の運用管理ディレクトリ(Environment-directory)をフルパスで指定します。省略はできません。

-tl TokenLabel

 maketokenコマンドで生成したトークンに設定したトークンラベル(TokenLabel)を指定します。省略はできません。

-nn nick-name

 自ホストのサイト証明書を使用する場合に、cmentcertコマンドで登録したサイト証明書のニックネーム(NickName)を指定します。
 サーバ側で設定する場合には、本オプションを必ず指定してください。クライアント側の設定で、かつ、クライアント証明書なしの運用を行う場合(SSLのサーバ機能は使用しない)、本オプションは省略します。

-level2 n

 SSLバージョン2.0の通信で許容される暗号化方式として、以下の値の和(10進数)を指定します。省略時は、“0”が指定されたものとみなします。

0

SSL2.0通信は使用不可

1

128bit鍵を使用したRC2暗号

2

40bit鍵を使用したRC2暗号

4

56bit鍵を使用したDES暗号

8

168bit鍵を使用した3DES暗号

16

128bit鍵を使用したRC4暗号

32

40bit鍵を使用したRC4暗号

 なお、-level3オプションで“0”を指定した場合、本オプションの省略および“0”を指定することはできません。

-level3 n

 SSLバージョン3.0の通信で許容される暗号化方式として、以下の値の和(10進数)を指定します。省略時は、“4048”が指定されたものとみなします。

0

SSL3.0通信は使用不可

1

MD5 MACを使用した暗号なし

2

SHA-1 MACを使用した暗号なし

4

40bit鍵とMD5 MACを使用したRC2暗号

8

56bit鍵とSHA-1 MACを使用したDES暗号

16

168bit鍵とSHA-1 MACを使用した3DES暗号(*)

32

40bit鍵とMD5 MACを使用したRC4暗号

64

128bit鍵とMD5 MACを使用したRC4暗号(*)

128

128bit鍵とSHA-1 MACを使用したRC4暗号(*)

256

128bit鍵とSHA-1 MACを使用したAES暗号(*)

512

128bit鍵とSHA-1 MACを使用したSC2000暗号(*)

1024

256bit鍵とSHA-1 MACを使用したAES暗号(*)

2048

256bit鍵とSHA-1 MACを使用したSC2000暗号(*)

*) 省略時(“4048”が指定された場合)に選択される暗号化方式となります。

 なお、-level2オプションを省略した場合、または“0”を指定した場合、本オプションで“0”を指定することはできません。

-verify m

 SSLバージョン3.0の通信において、自ホストにクライアント証明書が存在しない場合の、サーバ側でのクライアント認証時の動作を指定します。クライアント側では本オプションを指定する必要はありません。

 1:認証成功(省略時)
自ホストにクライアント証明書が存在しなくても、認証処理を続行します。
 2:認証失敗
自ホストにクライアント証明書が存在しない場合、エラー終了(証明書なし)します。

-tkpasswd User-PIN

 SSL通信で使用するユーザPIN(User-PIN)を指定します。本オプションを指定した場合、ユーザPIN入力を求めるプロンプトは表示されません。
 なお、本オプションはコマンドのUsageには出力されません。

-M system 

 拡張システムを生成した場合に、運用の対象となるシステム名systemを指定します。本オプションを省略すると、デフォルトシステムでの運用が対象となります。

注意事項

使用例

 SSL2.0を使用せず、SSL3.0でAES暗号/128bit鍵による暗号化を行う場合、以下のように実行します。

 odsetSSL -sd C:\slot -ed C:\sslcert -tl Token01 -nn Jiro -level3 256

 odsetSSL -sd /export/home/SSL/slot -ed /export/home/SSL/sslcert -tl Token01
      -nn Jiro -level3 256

 SSL2.0でRC4暗号/128bit鍵による暗号化およびSSL3.0でDESによる暗号化を行う場合、以下のように実行します。

 odsetSSL -sd C:\slot -ed C:\sslcert -tl Token01 -nn Jiro -level2 16 -level3 8

 odsetSSL -sd /export/home/SSL/slot -ed /export/home/SSL/sslcert -tl Token01
      -nn Jiro -level2 16 -level3 8


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2006