sslkeytool コマンドラインオプションについて
sslkeytool は、SSL 証明書 (キーストアファイル) の一意のペアを生成するコマンドラインユーティリティです。
sslkeytool ユーティリティは、ご使用のプラットフォームに応じたディレクトリにあります。
- Windows:c:\Program Files\Symantec\DataLossPrevention\EnforceServer\16.0.00000\Protect\bin
- Linux:/opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/protect/bin
これは、
Symantec Data Loss Prevention
のオペレーティングシステムのユーザーアカウント (デフォルトでは「protect」) で実行する必要があります。また、Enforce Server コンピュータで直接 sslkeytool ユーティリティを実行してください。以下の表に sslkeytool ユーティリティで利用可能なコマンド形式とオプションを示します。
コマンドとオプション | 説明 |
|---|---|
sslKeyTool -genkey [-dir=<directory> -alias=<aliasFile>] | このコマンド形式は、 Symantec Data Loss Prevention インストールの重複のない証明書を初めて生成するときに使います。このコマンドは、2 つの重複のない証明書 (キーストアファイル) を生成します。ひとつは Enforce Server でもうひとつがその他の検出サーバー用です。省略可能な -dir 引数は、キーストアファイルが配置されるディレクトリを指定します。 省略可能な -alias 引数は、aliasFile で指定済みの各エイリアスの追加のキーストアファイルを生成します。システム内の各検出サーバーの一意の証明書を生成するためにエイリアスファイルを使うことができます (各検出サーバーで同じ証明書を使う代わりに)。 |
sslKeyTool -list=<file> | このコマンドは、指定したキーストアファイルの内容を一覧表示します。 |
sslKeyTool -alias=<aliasFile> -enforce=<enforceKeystoreFile> [-dir=<directory>] | すでにインストールされている Symantec Data Loss Prevention に新しい検出サーバーの証明書を追加する場合にこのコマンド形式を使います。このコマンドは、 aliasFile で定義するエイリアスを使って検出サーバーの複数の証明書ファイルを生成します。新しい検出サーバーキーストアファイルを生成するときに使う既存の Enforce Server キーストアファイルを指定してください。省略可能な -dir 引数は、キーストアファイルが配置されるディレクトリを指定します。 -dir オプションを指定しない場合は Enforce Server キーストアファイルが現在のディレクトリに存在する必要があり、監視証明書が現在のディレクトリに表示されます。-dir 引数を指定する場合は、指定したディレクトリに Enforce Server キーストアファイルも配置する必要があります。 |
以下の表に sslkeytool のコマンド形式とオプションの使用例を示します。
例 | 説明 |
|---|---|
sslkeytool -genkey | このコマンドは 2 つのファイルを生成します。
-dir 引数で異なるディレクトリを指定しなかった場合、この 2 つのキーストアファイルは、sslkeytool ユーティリティが存在する bin ディレクトリに作成されます。 |
sslkeytool -alias=Monitor.list.txt -enforce=enforce.date.sslkeystore | -dir ディレクトリオプションを使わない場合は Enforce Server の証明書が現在のディレクトリに存在する必要があります。新しい検出サーバーの証明書が現在のディレクトリに作成されます。 |
Windows: sslkeytool -alias=Monitor.list.txt -enforce=enforce.date.sslkeystore -dir=C:\TEMP Linux: sslkeytool -alias=Monitor.list.txt -enforce=enforce.date.sslkeystore -dir=opt/temp | Widnows の場合に -dir=C:\TEMP 、Linux の場合に -dir=opt/temp ディレクトリ オプションを使用する場合、Enforce サーバー証明書はそれぞれ C:\TEMP および opt/temp ディレクトリにある必要があります。新しい検出サーバーの証明書が C:\TEMP または opt/temp ディレクトリに作成されます。パスが現在のディレクトリと関係がない場合は -dir オプションに絶対パスを使います。 |