名前
odsetSSL - CORBAサービス(ObjectDirector)へのSSL環境の設定
形式
odsetSSL -sd Slot-directory -ed Environment-directory -tl TokenLabel
[-nn nick-name] [-level2 n] [-level3 n] [-verify m] [-tkpasswd User-PIN] [-M system]機能説明
odsetSSLコマンドは、CORBAサービスへSSLの運用環境を登録します。
SSL通信で使用するユーザPINを対話形式で入力します。なお、ユーザPINは最大128文字です。指定可能なパラメタを以下に示します。
スロット情報ディレクトリ(Slot-directory)をフルパスで指定します。省略はできません。
証明書の運用管理ディレクトリ(Environment-directory)をフルパスで指定します。省略はできません。
maketokenコマンドで生成したトークンに設定したトークンラベル(TokenLabel)を指定します。省略はできません。
自ホストのサイト証明書を使用する場合に、cmentcertコマンドで登録したサイト証明書のニックネーム(NickName)を指定します。
サーバ側で設定する場合には、本オプションを必ず指定してください。クライアント側の設定で、かつ、クライアント証明書なしの運用を行う場合(SSLのサーバ機能は使用しない)、本オプションは省略します。
SSLバージョン2.0の通信で許容される暗号化方式として、以下の値の和(10進数)を指定します。省略時は、“0”が指定されたものとみなします。
0 | SSL2.0通信は使用不可 |
1 | 128bit鍵を使用したRC2暗号 |
2 | 40bit鍵を使用したRC2暗号 |
4 | 56bit鍵を使用したDES暗号 |
8 | 168bit鍵を使用した3DES暗号 |
16 | 128bit鍵を使用したRC4暗号 |
32 | 40bit鍵を使用したRC4暗号 |
なお、-level3オプションで“0”を指定した場合、本オプションの省略および“0”を指定することはできません。
SSLバージョン3.0の通信で許容される暗号化方式として、以下の値の和(10進数)を指定します。省略時は、“4048”が指定されたものとみなします。
0 | SSL3.0通信は使用不可 |
1 | MD5 MACを使用した暗号なし |
2 | SHA-1 MACを使用した暗号なし |
4 | 40bit鍵とMD5 MACを使用したRC2暗号 |
8 | 56bit鍵とSHA-1 MACを使用したDES暗号 |
16 | 168bit鍵とSHA-1 MACを使用した3DES暗号(*) |
32 | 40bit鍵とMD5 MACを使用したRC4暗号 |
64 | 128bit鍵とMD5 MACを使用したRC4暗号(*) |
128 | 128bit鍵とSHA-1 MACを使用したRC4暗号(*) |
256 | 128bit鍵とSHA-1 MACを使用したAES暗号(*) |
512 | 128bit鍵とSHA-1 MACを使用したSC2000暗号(*) |
1024 | 256bit鍵とSHA-1 MACを使用したAES暗号(*) |
2048 | 256bit鍵とSHA-1 MACを使用したSC2000暗号(*) |
*) 省略時(“4048”が指定された場合)に選択される暗号化方式となります。
なお、-level2オプションを省略した場合、または“0”を指定した場合、本オプションで“0”を指定することはできません。
SSLバージョン3.0の通信において、自ホストにクライアント証明書が存在しない場合の、サーバ側でのクライアント認証時の動作を指定します。クライアント側では本オプションを指定する必要はありません。
自ホストにクライアント証明書が存在しなくても、認証処理を続行します。
自ホストにクライアント証明書が存在しない場合、エラー終了(証明書なし)します。
SSL通信で使用するユーザPIN(User-PIN)を指定します。本オプションを指定した場合、ユーザPIN入力を求めるプロンプトは表示されません。
なお、本オプションはコマンドのUsageには出力されません。
拡張システムを生成した場合に、運用の対象となるシステム名systemを指定します。本オプションを省略すると、デフォルトシステムでの運用が対象となります。
注意事項
本コマンドは、管理者権限で実行してください。
クライアント/サーバでSSLバージョン2.0、3.0ともに使用可能に指定した場合はバージョン3.0が優先されます。クライアント/サーバ間で一致するバージョン3.0の暗号化方式がない場合は、バージョン2.0で一致する暗号化方式が使用されます。
クライアント証明書がない場合(-nnオプションを省略)、当該ホストはCORBAサーバとしてSSL機能は使用できないため、CORBAサービス起動時にod40303のメッセージが表示されます。
使用例
SSL2.0を使用せず、SSL3.0でAES暗号/128bit鍵による暗号化を行う場合、以下のように実行します。
odsetSSL -sd C:\slot -ed C:\sslcert -tl Token01 -nn Jiro -level3 256 |
odsetSSL -sd /export/home/SSL/slot -ed /export/home/SSL/sslcert -tl Token01 |
SSL2.0でRC4暗号/128bit鍵による暗号化およびSSL3.0でDESによる暗号化を行う場合、以下のように実行します。
odsetSSL -sd C:\slot -ed C:\sslcert -tl Token01 -nn Jiro -level2 16 -level3 8 |
odsetSSL -sd /export/home/SSL/slot -ed /export/home/SSL/sslcert -tl Token01 |