Befehlsgruppe "SignerCertificateCommands" für das Objekt "AdminTask"

Sie können die Scripting-Sprachen Jython und Jacl verwenden, um die Sicherheit mit dem Tool "wsadmin" zu konfigurieren. Die Befehle und Parameter in der Gruppe "SignerCertificateCommands" können verwendet werden, um Unterzeichnerzertifikate für die Keystore-Datei zu erstellen und zu ändern und Unterzeichnerdaten an Ports ferner Hosts abzufragen.

Die Befehlsgruppe "SignerCertificateCommands" für das Objekt "AdminTask" enthält die folgenden Befehle:

addSignerCertificate

Der Befehl addSignerCertificate fügt ein Unterzeichnerzertifikat aus einer Zertifikatsdatei einem Keystore hinzu.

Zielobjekt

Ohne.

Erforderliche Parameter

-keyStoreName
Der Name, der das Keystore-Konfigurationsobjekt eindeutig bezeichnet. (String, erforderlich)
-certificateAlias
Der Name, der die Zertifikatsanforderung in einem Keystore eindeutig bezeichnet. (String, erforderlich)
-certificateFilePath
Der vollständige Pfad der Anforderungsdatei, die das Zertifikat enthält. (String, erforderlich)
-base64Encoded
Gibt an, dass das Zertifikat eine Base64-codierte ASCII-Datendatei ist, wenn der Wert auf true gesetzt ist. Setzen Sie diesen Parameter auf false, wenn das Zertifikat eine binäre DER-Datendatei ist. (Boolean, erforderlich)

Optionale Parameter

-keyStoreScope
Gibt den Geltungsbereich des Keystore an. (String, optional)

Beispielausgabe:

Der Befehl gibt keine Ausgabe zurück.

Beispiele

Verwendungsbeispiel für den Stapelmodus

  • Mit Jacl:
    $AdminTask addSignerCertificate {-keyStoreName testKeyStore -certificateAlias
    Standardwert -certificateFilePath <Dateipfad> -base64Encoded true}
  • Mit Jython (String):
    AdminTask.addSignerCertificate('[-keyStoreName testKeyStore -certificateAlias
    Standardwert -certificateFilePath <Dateipfad> -base64Encoded true]')
  • Mit Jython (List):
    AdminTask.addSignerCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias',
    'Standardwert', '-certificateFilePath', '<Dateipfad>', '-base64Encoded', 'true'])

Verwendungsbeispiel für den Dialogmodus:

  • Mit Jacl:
    $AdminTask addSignerCertificate {-interactive}
  • Mit Jython (String):
    AdminTask.addSignerCertificate ('[-interactive]')

deleteSignerCertificate

Der Befehl deleteSignerCertificate löscht ein Unterzeichnerzertifikat aus einer Zertifikatsdatei in einem Keystore.

Zielobjekt

Ohne.

Erforderliche Parameter

-keyStoreName
Der Name, der das Keystore-Konfigurationsobjekt eindeutig bezeichnet. (String, erforderlich)
-certificateAlias
Der Name, der die Zertifikatsanforderung in einem Keystore eindeutig bezeichnet. (String, erforderlich)

Optionale Parameter

-keyStoreScope
Gibt den Geltungsbereich des Keystore an. (String, optional)

Beispielausgabe:

Der Befehl gibt keine Ausgabe zurück.

Beispiele

Verwendungsbeispiel für den Stapelmodus

  • Mit Jacl:
    $AdminTask deleteSignerCertificate {-keyStoreName testKeyStore -certificateAlias
    Standardwert}
  • Mit Jython (String):
    AdminTask.deleteSignerCertificate('[-keyStoreName testKeyStore -certificateAlias
    Standardwert]')
  • Mit Jython (List):
    AdminTask.deleteSignerCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias',
    'Standardwert'])

Verwendungsbeispiel für den Dialogmodus:

  • Mit Jacl:
    $AdminTask deleteSignerCertificate {-interactive}
  • Mit Jython (String):
    AdminTask.deleteSignerCertificate ('[-interactive]')

extractSignerCertificate

Der Befehl extractSignerCertificate extrahiert ein Unterzeichnerzertifikat aus einem Keystore in eine Datei.

Zielobjekt

Ohne

Parameter und Rückgabewerte

-keyStoreName
Der Name des Keystore, in dem das Unterzeichnerzertifikat gespeichert ist. (String, erforderlich)
-keyStoreScope
Der Verwaltungsbereich des Keystore. (String, optional)
-certificateAlias
Der Aliasname des Unterzeichnerzertifikats im Keystore. (String, erforderlich)
-certificateFilePath
Der vollständige Pfadname der Datei, die das Unterzeichnerzertifikat enthält. (String, erforderlich)
-base64Encoded
Setzen Sie diesen Parameter auf true, wenn Zertifikat ein Base64-verschlüsseltes ASCII-Zertifikat ist. Setzen Sie den Parameter auf false, wenn es sich um ein binäres Zertifikat handelt. (String, erforderlich)

Beispiele

Verwendungsbeispiel für den Dialogmodus:

  • Mit Jacl:
    $AdminTask extractSignerCertificate {-interactive}
  • Mit Jython (String):
    AdminTask.extractSignerCertificate ('[-interactive]')
  • Mit Jython (List):
    AdminTask.extractSignerCertificate (['-interactive'])

getSignerCertificate

Der Befehl getSignerCertificate ruft Informationen über ein Unterzeichnerzertifikat aus einem Keystore ab.

Zielobjekt

Ohne

Parameter und Rückgabewerte

-keyStoreName
Der Name des Keystore, in dem das Unterzeichnerzertifikat gespeichert ist. (String, erforderlich)
-keyStoreScope
Der Verwaltungsbereich des Keystore. (String, optional)
-certificateAlias
Der Aliasname des Unterzeichnerzertifikats im Keystore. (String, erforderlich)

Beispiele

Verwendungsbeispiel für den Dialogmodus:

  • Mit Jacl:
    $AdminTask getSignerCertificate {-interactive}
  • Mit Jython (String):
    AdminTask.getSignerCertificate ('[-interactive]')
  • Mit Jython (List):
    AdminTask.getSignerCertificate (['-interactive'])

listSignerCertificates

Der Befehl listSignerCertificates listet alle Unterzeichnerzertifikate in einem bestimmten Keystore auf.

Zielobjekt

Ohne

Parameter und Rückgabewerte

-keyStoreName
Der Name des Keystore, in dem das Unterzeichnerzertifikat gespeichert ist. (String, erforderlich)
-keyStoreScope
Der Verwaltungsbereich des Keystore. (String, optional)

Beispiele

Verwendungsbeispiel für den Dialogmodus:

  • Mit Jacl:
    $AdminTask listSignerCertificates {-interactive}
  • Mit Jython (String):
    AdminTask.listSignerCertificates ('[-interactive]')
  • Mit Jython (List):
    AdminTask.listSignerCertificates (['-interactive'])

retrieveSignerFromPort

Der Befehl retrieveSignerFromPort ruft einen Unterzeichner von einem fernen Host ab und speichert ihn in einem Keystore. Der Befehl ruft die Stammzertifikatsinformationen aus der Zertifikatskette am Port ab. Zum Abrufen des Blatt-Zertifikats können die Benutzer die angepasste Sicherheitseigenschaft com.ibm.websphere.ssl.retrieveLeafCert auf true setzen.

Zielobjekt

Ohne

Parameter und Rückgabewerte

-host
Der Hostname des Systems, von dem das Unterzeichnerzertifikat abgerufen wird. (String, erforderlich)
-port
Der Port des fernen Systems, von dem das Unterzeichnerzertifikat abgerufen wird. (Integer, erforderlich)
-certificateAlias
Gibt den eindeutigen Namen für die Identifizierung eines Zertifikats an. (String, erforderlich)
-keyStoreName
Der Name des Keystore, in dem das Unterzeichnerzertifikat gespeichert ist. (String, erforderlich)
-keyStoreScope
Der Verwaltungsbereich des Keystore. (String, optional)
-sslConfigName
Der Name des SSL-Konfigurationsobjekts. (String, optional)
-sslConfigScopeName
Der Verwaltungsbereich, in dem sich das SSL-Konfigurationsobjekt befindet. (String, optional)

Beispiele

Verwendungsbeispiel für den Stapelmodus

  • Mit Jacl:
    $AdminTask retrieveSignerFromPort {-host serverHost -port 443 -keyStoreName testKeyStore -certificateAlias serverHostSigner}
  • Mit Jython (String):
    AdminTask.retrieveSignerFromPort ('[-host serverHost -port 443 -keyStoreName testKeyStore -certificateAlias serverHostSigner]')
  • Mit Jython (List):
    AdminTask.retrieveSignerFromPort (['-host', 'serverHost', '-port', '443', '-keyStoreName', 'testKeyStore', '-certificateAlias', 'serverHostSigner'])

Verwendungsbeispiel für den Dialogmodus:

  • Mit Jacl:
    $AdminTask retrieveSignerFromPort {-interactive}
  • Mit Jython (String):
    AdminTask.retrieveSignerFromPort ('[-interactive]')
  • Mit Jython (List):
    AdminTask.retrieveSignerFromPort (['-interactive'])

retrieveSignerInfoFromPort

Der Befehl retrieveSignerInfoFromPort ruft Unterzeichnerdaten von einem Port auf einem fernen Host ab. Der Befehl ruft die Stammzertifikatsinformationen aus der Zertifikatskette am Port ab. Zum Abrufen des Blatt-Zertifikats können die Benutzer die angepasste Sicherheitseigenschaft com.ibm.websphere.ssl.retrieveLeafCert auf true setzen.

Zielobjekt

Ohne

Parameter und Rückgabewerte

-host
Der Hostname des Systems, von dem das Unterzeichnerzertifikat abgerufen wird. (String, erforderlich)
-port
Der Port des fernen Systems, von dem das Unterzeichnerzertifikat abgerufen wird. (Integer, erforderlich)
-sslConfigName
Der Name des SSL-Konfigurationsobjekts. (String, optional)
-sslConfigScopeName
Der Verwaltungsbereich, in dem sich das SSL-Konfigurationsobjekt befindet. (String, optional)

Beispiele

Verwendungsbeispiel für den Dialogmodus:

  • Mit Jacl:
    $AdminTask retrieveSignerInfoFromPort {-interactive}
  • Mit Jython (String):
    AdminTask.retrieveSignerInfoFromPort ('[-interactive]')
  • Mit Jython (List):
    AdminTask.retrieveSignerInfoFromPort (['-interactive'])


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_atsignercert
Dateiname:rxml_atsignercert.html