|
default-encryption-key-length がアプリケーションのコンフィギュレーションと一致していなければなりません。ThingWorx では、これはplatform-settings.jsonにある InternalAesCryptographicKeyLength パラメータです。デフォルトは 128 ですが、Java 1.8.0_162 以上を使用している場合、256 ビットの暗号を使用できます。必要な場合、Java のポリシーでキーサイズの制限を更新することによって、旧バージョンの Java を使用することもできます。
Linux での設定:
|
|
コンフィギュレーションファイルへのフルパスを使用するか、コンフィギュレーションファイルがクラスパスにある場合、コンフィギュレーションファイルの名前だけを指定できます。
|
コマンド
|
説明
|
||
---|---|---|---|
help または ?
|
使用方法に関する情報が表示されます。
|
||
exit
|
ツールを終了します。
|
||
config
|
現在のコンフィギュレーションが表示されます。
|
||
init <config ファイル>
|
コンフィギュレーションをロードします。
|
||
createTokenFile<パス><トークン>
|
トークンファイルを作成します。
|
コマンド
|
説明
|
---|---|
keys
|
シークレットプロバイダ内のキーのリスト。
|
get <名前>
|
シークレットプロバイダから値を取得します。
|
set <名前> <値>
|
シークレットプロバイダで値を設定します。
|
remove <名前>
|
シークレットプロバイダから値を除去します。
|
コマンド
|
説明
|
||
---|---|---|---|
generate-key <シークレット名>
|
新規の暗号化キーを生成してシークレットに保存します。
|
||
encrypt <暗号化キー名> <シークレット名> <文字列>
|
オプションのキーを使用して文字列を暗号化し、シークレットに保存します。
|
||
decrypt<暗号化キー名> <シークレット名>
|
シークレットに保存されている文字列を、オプションのキーを使用して復号化します。
|
||
encryptFile <暗号化キー名> <ソース> <ターゲット>
|
ソースファイルを暗号化し、シークレットとして保存されているオプションのキーを使用してターゲットに書き込みます。
|
||
decryptFile <暗号化キー名> <ソース> <ターゲット>
|
ソースファイルを復号化し、シークレットとして保存されているオプションのキーを使用してターゲットに書き込みます。
|
||
viewFile <暗号化キー名> <ソース>
|
シークレットとして保存されているオプションのキーを使用して、ソースファイルを復号化してコンテンツを表示します。
|
||
migrate <パスワード>
|
新しく生成されたパスワードまたは指定したパスワードにキーストアをマイグレーションします。
|
||
addcert <名前><パス>
|
X.509 の証明書をキーストアにロードします。
|
||
import <Orchestration キーストアコンフィギュレーション>
|
ファイルからシークレットプロバイダにシークレットをインポートします。
|
|
キーストアのパスワードとキーストアファイルはアプリケーションユーザーのみに公開されます。アプリケーションユーザーはこれらのファイルに対する読み取りと書き込みのアクセス許可を持っている必要があります。
|