Befehlsgruppe "SignerCertificateCommands" für das Objekt "AdminTask"
Sie können die Scripting-Sprachen Jython und Jacl verwenden, um die Sicherheit mit dem Tool "wsadmin" zu konfigurieren. Die Befehle und Parameter in der Gruppe "SignerCertificateCommands" können verwendet werden, um Unterzeichnerzertifikate für die Keystore-Datei zu erstellen und zu ändern und Unterzeichnerdaten an Ports ferner Hosts abzufragen.
addSignerCertificate
Der Befehl addSignerCertificate fügt ein Unterzeichnerzertifikat aus einer Zertifikatsdatei einem Keystore hinzu.
Zielobjekt
Ohne.Erforderliche Parameter
- -keyStoreName
- Der Name, der das Keystore-Konfigurationsobjekt eindeutig bezeichnet. (String, erforderlich)
- -certificateAlias
- Der Name, der die Zertifikatsanforderung in einem Keystore eindeutig bezeichnet. (String, erforderlich)
- -certificateFilePath
- Der vollständige Pfad der Anforderungsdatei, die das Zertifikat enthält. (String, erforderlich)
- -base64Encoded
- Gibt an, dass das Zertifikat eine Base64-codierte ASCII-Datendatei ist, wenn der Wert auf true gesetzt ist. Setzen Sie diesen Parameter auf false, wenn das Zertifikat eine binäre DER-Datendatei ist. (Boolean, erforderlich)
Optionale Parameter
- -keyStoreScope
- Gibt den Geltungsbereich des Keystore an. (String, optional)
Beispielausgabe:
Der Befehl gibt keine Ausgabe zurück.Beispiele
Verwendungsbeispiel für den Stapelmodus
- Mit Jacl:
$AdminTask addSignerCertificate {-keyStoreName testKeyStore -certificateAlias Standardwert -certificateFilePath <Dateipfad> -base64Encoded true}
- Mit Jython (String):
AdminTask.addSignerCertificate('[-keyStoreName testKeyStore -certificateAlias Standardwert -certificateFilePath <Dateipfad> -base64Encoded true]')
- Mit Jython (List):
AdminTask.addSignerCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 'Standardwert', '-certificateFilePath', '<Dateipfad>', '-base64Encoded', 'true'])
Verwendungsbeispiel für den Dialogmodus:
- Mit Jacl:
$AdminTask addSignerCertificate {-interactive}
- Mit Jython (String):
AdminTask.addSignerCertificate ('[-interactive]')
deleteSignerCertificate
Der Befehl deleteSignerCertificate löscht ein Unterzeichnerzertifikat aus einer Zertifikatsdatei in einem Keystore.
Zielobjekt
Ohne.Erforderliche Parameter
- -keyStoreName
- Der Name, der das Keystore-Konfigurationsobjekt eindeutig bezeichnet. (String, erforderlich)
- -certificateAlias
- Der Name, der die Zertifikatsanforderung in einem Keystore eindeutig bezeichnet. (String, erforderlich)
Optionale Parameter
- -keyStoreScope
- Gibt den Geltungsbereich des Keystore an. (String, optional)
Beispielausgabe:
Der Befehl gibt keine Ausgabe zurück.Beispiele
Verwendungsbeispiel für den Stapelmodus
- Mit Jacl:
$AdminTask deleteSignerCertificate {-keyStoreName testKeyStore -certificateAlias Standardwert}
- Mit Jython (String):
AdminTask.deleteSignerCertificate('[-keyStoreName testKeyStore -certificateAlias Standardwert]')
- Mit Jython (List):
AdminTask.deleteSignerCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 'Standardwert'])
Verwendungsbeispiel für den Dialogmodus:
- Mit Jacl:
$AdminTask deleteSignerCertificate {-interactive}
- Mit Jython (String):
AdminTask.deleteSignerCertificate ('[-interactive]')
extractSignerCertificate
Der Befehl extractSignerCertificate extrahiert ein Unterzeichnerzertifikat aus einem Keystore in eine Datei.
Zielobjekt
Ohne
Parameter und Rückgabewerte
- -keyStoreName
- Der Name des Keystore, in dem das Unterzeichnerzertifikat gespeichert ist. (String, erforderlich)
- -keyStoreScope
- Der Verwaltungsbereich des Keystore. (String, optional)
- -certificateAlias
- Der Aliasname des Unterzeichnerzertifikats im Keystore. (String, erforderlich)
- -certificateFilePath
- Der vollständige Pfadname der Datei, die das Unterzeichnerzertifikat enthält. (String, erforderlich)
- -base64Encoded
- Setzen Sie diesen Parameter auf true, wenn Zertifikat ein Base64-verschlüsseltes ASCII-Zertifikat ist. Setzen Sie den Parameter auf false, wenn es sich um ein binäres Zertifikat handelt. (String, erforderlich)
Beispiele
Verwendungsbeispiel für den Dialogmodus:
- Mit Jacl:
$AdminTask extractSignerCertificate {-interactive}
- Mit Jython (String):
AdminTask.extractSignerCertificate ('[-interactive]')
- Mit Jython (List):
AdminTask.extractSignerCertificate (['-interactive'])
getSignerCertificate
Der Befehl getSignerCertificate ruft Informationen über ein Unterzeichnerzertifikat aus einem Keystore ab.
Zielobjekt
Ohne
Parameter und Rückgabewerte
- -keyStoreName
- Der Name des Keystore, in dem das Unterzeichnerzertifikat gespeichert ist. (String, erforderlich)
- -keyStoreScope
- Der Verwaltungsbereich des Keystore. (String, optional)
- -certificateAlias
- Der Aliasname des Unterzeichnerzertifikats im Keystore. (String, erforderlich)
Beispiele
Verwendungsbeispiel für den Dialogmodus:
- Mit Jacl:
$AdminTask getSignerCertificate {-interactive}
- Mit Jython (String):
AdminTask.getSignerCertificate ('[-interactive]')
- Mit Jython (List):
AdminTask.getSignerCertificate (['-interactive'])
listSignerCertificates
Der Befehl listSignerCertificates listet alle Unterzeichnerzertifikate in einem bestimmten Keystore auf.
Zielobjekt
Ohne
Parameter und Rückgabewerte
- -keyStoreName
- Der Name des Keystore, in dem das Unterzeichnerzertifikat gespeichert ist. (String, erforderlich)
- -keyStoreScope
- Der Verwaltungsbereich des Keystore. (String, optional)
Beispiele
Verwendungsbeispiel für den Dialogmodus:
- Mit Jacl:
$AdminTask listSignerCertificates {-interactive}
- Mit Jython (String):
AdminTask.listSignerCertificates ('[-interactive]')
- Mit Jython (List):
AdminTask.listSignerCertificates (['-interactive'])
retrieveSignerFromPort
Der Befehl retrieveSignerFromPort ruft einen Unterzeichner von einem fernen Host ab und speichert ihn in einem Keystore. Der Befehl ruft die Stammzertifikatsinformationen aus der Zertifikatskette am Port ab. Zum Abrufen des Blatt-Zertifikats können die Benutzer die angepasste Sicherheitseigenschaft com.ibm.websphere.ssl.retrieveLeafCert auf true setzen.
Zielobjekt
Ohne
Parameter und Rückgabewerte
- -host
- Der Hostname des Systems, von dem das Unterzeichnerzertifikat abgerufen wird. (String, erforderlich)
- -port
- Der Port des fernen Systems, von dem das Unterzeichnerzertifikat abgerufen wird. (Integer, erforderlich)
- -certificateAlias
- Gibt den eindeutigen Namen für die Identifizierung eines Zertifikats an. (String, erforderlich)
- -keyStoreName
- Der Name des Keystore, in dem das Unterzeichnerzertifikat gespeichert ist. (String, erforderlich)
- -keyStoreScope
- Der Verwaltungsbereich des Keystore. (String, optional)
- -sslConfigName
- Der Name des SSL-Konfigurationsobjekts. (String, optional)
- -sslConfigScopeName
- Der Verwaltungsbereich, in dem sich das SSL-Konfigurationsobjekt befindet. (String, optional)
Beispiele
Verwendungsbeispiel für den Stapelmodus
- Mit Jacl:
$AdminTask retrieveSignerFromPort {-host serverHost -port 443 -keyStoreName testKeyStore -certificateAlias serverHostSigner}
- Mit Jython (String):
AdminTask.retrieveSignerFromPort ('[-host serverHost -port 443 -keyStoreName testKeyStore -certificateAlias serverHostSigner]')
- Mit Jython (List):
AdminTask.retrieveSignerFromPort (['-host', 'serverHost', '-port', '443', '-keyStoreName', 'testKeyStore', '-certificateAlias', 'serverHostSigner'])
Verwendungsbeispiel für den Dialogmodus:
- Mit Jacl:
$AdminTask retrieveSignerFromPort {-interactive}
- Mit Jython (String):
AdminTask.retrieveSignerFromPort ('[-interactive]')
- Mit Jython (List):
AdminTask.retrieveSignerFromPort (['-interactive'])
retrieveSignerInfoFromPort
Der Befehl retrieveSignerInfoFromPort ruft Unterzeichnerdaten von einem Port auf einem fernen Host ab. Der Befehl ruft die Stammzertifikatsinformationen aus der Zertifikatskette am Port ab. Zum Abrufen des Blatt-Zertifikats können die Benutzer die angepasste Sicherheitseigenschaft com.ibm.websphere.ssl.retrieveLeafCert auf true setzen.
Zielobjekt
Ohne
Parameter und Rückgabewerte
- -host
- Der Hostname des Systems, von dem das Unterzeichnerzertifikat abgerufen wird. (String, erforderlich)
- -port
- Der Port des fernen Systems, von dem das Unterzeichnerzertifikat abgerufen wird. (Integer, erforderlich)
- -sslConfigName
- Der Name des SSL-Konfigurationsobjekts. (String, optional)
- -sslConfigScopeName
- Der Verwaltungsbereich, in dem sich das SSL-Konfigurationsobjekt befindet. (String, optional)
Beispiele
Verwendungsbeispiel für den Dialogmodus:
- Mit Jacl:
$AdminTask retrieveSignerInfoFromPort {-interactive}
- Mit Jython (String):
AdminTask.retrieveSignerInfoFromPort ('[-interactive]')
- Mit Jython (List):
AdminTask.retrieveSignerInfoFromPort (['-interactive'])