以下コマンドは、エージェントの新しい SSL 証明書を作成し、この新しい証明書をエージェント インストール ディレクトリにインストールし、セキュアな接続のみを受け付けるようにエージェントを設定し、新しい構成でエージェントを再起動します。
ccautil -task secureagent -s <server:port_number> -u <login_name> -p <password> または -pwfile </path/filename> -server <agent_servername> -acp <agent_certificate_password> -cap <certificate_authority_password>
保護するエージェントが含まれる HTTP または HTTPS CA Configuration Automation サーバ の名前およびポート番号を指定します。
CA Configuration Automation サーバ の有効なユーザ ログイン名を指定します。
ユーザのパスワードを指定します。 パスワードは、コマンド ラインでクリア テキストとして表示されます。 あるいは、暗号化されたパスワード ファイルを作成し、認証に使用することもできます。 詳細については、「パスワードのハッシュ化オプション」を参照してください。
ユーザのパスワード ファイルを指定します。 この引数は、-p password の代わりに使用できます。
CA Configuration Automation エージェント通信を保護するサーバを指定します。
新しいエージェント証明書の証明書パスワードを指定します。
新しいエージェント証明書の作成に必要な CA Configuration Automation サーバ 認証局パスワードを指定します。 作成するエージェント証明書は、適切なサーバに対して発行する必要があります。
新しい SSL 証明書を作成するために入力する必要のある SSL の証明書情報およびパスワードの詳細については、「セキュリティ証明書の作成および管理」を参照してください。
以下の例は、sqldbserver というサーバにインストールされたエージェントの新しい SSL 証明書を作成およびインストールし、エージェント セキュリティを有効にします。
ccautil -task secureagent -S qaserver1:8080 -u bsmith -p user250 -server sqldbserver -acp fzr1000 -cap hdfxd1200
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|