Persönliche CA-Zertifikate mit dem Tool "wsadmin" widerrufen

Sie können CA-Zertifikate einer Zertifizierungsstelle (CA, Certificate Authority) widerrufen. Widerrufen Sie persönliche Zertifikate, die in Ihrer Konfiguration nicht mehr verwendet werden.

Vorbereitende Schritte

Sie müssen den Befehl "requestCACertificate" verwenden, um mit der Task "requestCACertificate" ein persönliches Zertifikat zu erstellen, bevor Sie ein Anforderung zum Widerrufen des Zertifikats an die Zertifizierungsstelle absetzen können. Mit dem Befehl "requestCACertificate" erstellten Zertifikaten ist ein Referenzobjekt in der Konfiguration zugeordnet, das Sie verwenden können, um die Zertifikatswiderrufsanforderung an die Zertifizierungsstelle zu übergeben.

Informationen zu diesem Vorgang

In diesem Artikel wird der Befehl "revokeCACertificate" verwendet, um eine Anforderung zum Widerrufen eines Zertifikats an die Zertifizierungsstelle zu übergeben. Sie können nur Zertifikate widerrufen, die mit dem Befehl "requestCACertificate" erstellt wurden. Sie müssen das Widerrufskennwort angeben, das beim Erstellen des Zertifikats angegeben wurde. Verwenden Sie für das Widerrufen des Zertifikats bei der Zertifizierungsstelle dasselbe Kennwort.

Vorgehensweise

  1. Starten Sie das Scripting-Tool "wsadmin" mit der Scripting-Sprache Jython. Weitere Informationen finden Sie im Artikel "wsadmin-Scripting-Client starten".
  2. Bestimmen Sie das zu widerrufende persönliche CA-Zertifikat.
    Verwenden Sie den Befehl "listPersonalCertificates", wie im folgenden Beispiel gezeigt, um eine Liste aller persönlichen Zertifikate und der zugehörigen Attribute für einen bestimmten Keystore anzuzeigen:
    AdminTask.listPersonalCertificates('-keyStoreName CellDefaultKeyStore')

    Der Befehl gibt eine Attributliste für jedes persönliche Zertifikat zurück, einschließlich der persönlichen CA-Zertifikate. Für persönliche CA-Zertifikate wird nur das Statusattribut zurückgegeben. Sie können jedes persönliche CA-Zertifikat widerrufen, für das der Status COMPLETE zurückgegeben wird. Bestimmen Sie das zu widerrufende persönliche CA-Zertifikat.

  3. Rufen Sie ein persönliches CA-Zertifikat zurück.
    Verwenden Sie den Befehl "revokeCACertificate", um das gewünschte persönliche CA-Zertifikat zu widerrufen. Sie müssen den Namen des Keystores, den Zertifikatsalias und das Widerrufskennwort mit den folgenden Parametern angeben:
    Tabelle 1. Erforderliche Parameter. In dieser Tabelle sind der Befehl "revokeCACertificate" und seine optionalen Parameter beschrieben:
    Parameter Beschreibung Datentyp
    -keyStoreName Gibt den Namen des Keystores an, in dem das persönliche CA-Zertifikat gespeichert ist. Der Wert dieses Felds ist kein Pfad zur Keystore-Datei. String
    -certificateAlias Gibt den eindeutigen Namen, der das persönliche CA-Zertifikatsobjekt identifiziert, und den Aliasnamen des Zertifikats im Keystore an. String
    -revocationPassword Gibt das für den Widerruf des Zertifikats erforderliche Kennwort an. Dies ist das Kennwort, das beim Erstellen des Zertifikats angegeben wurde. String
    Mit den folgenden Parametern können Sie zusätzliche Informationen angeben:
    Tabelle 2. Optionale Parameter. In dieser Tabelle sind der Befehl "revokeCACertificate" und seine zusätzlichen optionalen Parameter beschrieben:
    Parameter Beschreibung Datentyp
    -keyStoreScope Gibt den Verwaltungsbereich des Keystores an. Für ein Deployment-Manager-Profil verwendet das System standardmäßig den Geltungsbereich "Zelle". Für ein Anwendungsserverprofil verwendet das System standardmäßig den Geltungsbereich "Knoten". Informationen zum Abrufen einer Liste mit den Werten für die Keystore-Geltungsbereiche finden Sie in der Beschreibung des Befehls listManagementScopes, der zur Befehlsgruppe ManagementScopeCommands gehört. String
    -revocationReason Gibt den Grund für den Widerruf des gewünschten Zertifikats an. Der Standardwert für diesen Parameter ist unspecified. String
    Der folgende Beispielbefehl widerruft ein persönliches CA-Zertifikat:
    AdminTask.revokeCACertificate('[-keyStoreName CellDefaultKeyStore -certificateAlias myCertificate -revocationPassword pw4revoke]')
  4. Sichern Sie die Konfigurationsänderungen.
    Verwenden Sie den folgenden Beispielbefehl, um Ihre Konfigurationsänderungen zu speichern:
    AdminConfig.save()

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7revokeca
Dateiname:txml_7revokeca.html