sslkeytool コマンド ライン オプションについて

sslkeytool は、SSL 証明書 (キーストアファイル) の一意のペアを生成するコマンドラインユーティリティです。
sslkeytool ユーティリティは、ご使用のプラットフォームに応じたディレクトリにあります。
  • Windows:
    c:\Program Files\Symantec\DataLossPrevention\EnforceServer\
    16.0.10000
    \Protect\bin
  • Linux:
    /opt/Symantec/DataLossPrevention/EnforceServer/
    16.0.10000
    /protect/bin
これは、
Symantec Data Loss Prevention
のオペレーティングシステムのユーザーアカウント (デフォルトでは「protect」) で実行する必要があります。また、Enforce Server コンピュータで直接 sslkeytool ユーティリティを実行してください。
以下の表に sslkeytool ユーティリティで利用可能なコマンド形式とオプションを示します。
sslKeyTool のコマンド形式とオプション
コマンドとオプション
説明
sslKeyTool -genkey [-dir=<directory> -alias=<aliasFile>]
このコマンド形式は、
Symantec Data Loss Prevention
インストールの重複のない証明書を初めて生成するときに使います。
このコマンドは、2 つの重複のない証明書 (キーストアファイル) を生成します。ひとつは Enforce Server でもうひとつがその他の検出サーバー用です。省略可能な
-dir
引数は、キーストアファイルが配置されるディレクトリを指定します。
省略可能な
-alias
引数は、
aliasFile
で指定済みの各エイリアスの追加のキーストアファイルを生成します。システム内の各検出サーバーの一意の証明書を生成するためにエイリアスファイルを使うことができます (各検出サーバーで同じ証明書を使う代わりに)。
sslKeyTool -list=<file>
このコマンドは、指定したキーストアファイルの内容を一覧表示します。
sslKeyTool -alias=<aliasFile> -enforce=<enforceKeystoreFile> [-dir=<directory>]
すでにインストールされている
Symantec Data Loss Prevention
に新しい検出サーバーの証明書を追加する場合にこのコマンド形式を使います。
このコマンドは、
aliasFile
で定義するエイリアスを使って検出サーバーの複数の証明書ファイルを生成します。新しい検出サーバーキーストアファイルを生成するときに使う既存の Enforce Server キーストアファイルを指定してください。省略可能な
-dir
引数は、キーストアファイルが配置されるディレクトリを指定します。
-dir
オプションを指定しない場合は Enforce Server キーストアファイルが現在のディレクトリに存在する必要があり、監視証明書が現在のディレクトリに表示されます。
-dir
引数を指定する場合は、指定したディレクトリに Enforce Server キーストアファイルも配置する必要があります。
以下の表に sslkeytool のコマンド形式とオプションの使用例を示します。
sslKeyTool の例
説明
sslkeytool -genkey
このコマンドは 2 つのファイルを生成します。
  • enforce.
    timestamp
    .sslKeyStore
  • monitor.
    timestamp
    .sslKeyStore
-dir
引数で異なるディレクトリを指定しなかった場合、この 2 つのキーストアファイルは、sslkeytool ユーティリティが存在する
bin
ディレクトリに作成されます。
sslkeytool -alias=Monitor.list.txt -enforce=enforce.date.sslkeystore
-dir
ディレクトリオプションを使わない場合は Enforce Server の証明書が現在のディレクトリに存在する必要があります。新しい検出サーバーの証明書が現在のディレクトリに作成されます。
Windows:
sslkeytool -alias=Monitor.list.txt -enforce=enforce.date.sslkeystore -dir=C:\TEMP
Linux:
sslkeytool -alias=Monitor.list.txt -enforce=enforce.date.sslkeystore -dir=opt/temp
Widnows の場合に
-dir=C:\TEMP
、Linux の場合に
-dir=opt/temp
ディレクトリ オプションを使用する場合、Enforce サーバー証明書はそれぞれ
C:\TEMP
および
opt/temp
ディレクトリにある必要があります。新しい検出サーバーの証明書が
C:\TEMP
または
opt/temp
ディレクトリに作成されます。
パスが現在のディレクトリと関係がない場合は
-dir
オプションに絶対パスを使います。