Befehl "createCertRequest"
Der Befehl createCertRequest erstellt eine PKCS10-Zertifikatsanforderung und speichert sie in einem Client-Keystore, damit sie mit dem Befehlszeilendienstprogramm requestCertificate an einen CA-Server gesendet werden kann.
Position
Setzen Sie den Befehl im Verzeichnis Profilstammverzeichnis/bin ab.
Syntax
Der Befehl hat die folgende Syntax:
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
createCertRequest.sh -keyStoreAlias<Keystore-Alias> -subjectDN<Subjekt-DN> -alias<Zertifikatsalias> [Optionen]
![[Windows]](../images/windows.gif)
createCertRequest.bat -keyStoreAlias<Keystore-Alias> -subjectDN<Subjekt-DN> -alias<Zertifikatsalias> [Optionen]
![[z/OS]](../images/ngzos.gif)
createCertRequest.sh -keyStoreAlias<Keystore-Alias> -subjectDN<Subjekt-DN> -alias<Zertifikatsalias> [Optionen]
![[IBM i]](../images/iseries.gif)
createCertRequest -keyStoreAlias<Keystore-Alias> -subjectDN<Subjekt-DN> -alias<Zertifikatsalias> [Optionen]
Erforderliche Parameter
Die folgenden erforderlichen Parameter werden mit dem Befehl
createCertRequest verwendet:
- Gibt den Namen des Keystore an, der sich in der Datei "ssl.client.props" für das Profil befindet, dem das CA-signierte Zertifikat hinzugefügt wird. Dies ist gewöhnlich die Datei "ClientDefaultKeyStore" für verwaltete bzw. nicht verwaltete Umgebungen.
- Gibt den definierten Name (DN) an, der für die PKCS10-Zertifikatsanforderung verwendet werden soll. Der DN muss mindestens die Felder "CN", "O" und "C" enthalten.
- Gibt den Aliasnamen an, der verwendet wird, um das Zertifikat der PKCS10-Zertifikatsanforderung in dem Keystore zu speichern, der in der Abfrage angegeben wird.
Anmerkung: Das CA-signierte Zertifikat wird unter demselben Aliasnamen gespeichert und ersetzt das Zertifikat der Zertifikatsanforderung, wenn es empfangen wird.
Optionale Parameter
Die folgenden Optionen sind für den Befehl createCertRequest verfügbar:
- Eine Option, die die Größe des Schlüssels angibt. Diese Option ist nur gültig, wenn ein internes PKCS10-Zertifikat erstellt wird. Die gültigen Werte sind 512, 1024 2048, 4096 und 8192. Die Standardgröße ist 2048.
- Der Zeitraum der Zertifikatsgültigkeit. Der Zeitraum wird ausgehend vom aktuellen Datum berechnet. Diese Option ist nur gültig, wenn eine interne PKCS10-Zertifikatsanforderung erstellt wird. Der Standardwert ist "365".
- Eine durch Kommas getrennte Liste mit alternativen Subjektnamen. Diese Option ist nur gültig, wenn ein internes PKCS10-Zertifikat erstellt wird.
- Eine durch Kommas getrennte Liste mit Zeichenfolgen zur Schlüsselverwendung. Diese Option ist nur gültig, wenn eine interne PKCS10-Zertifikatsanforderung erstellt wird.
- Eine durch Semikolons getrennte Liste mit Zeichenfolgen zur erweiterten Schlüsselverwendung. Diese Option ist nur gültig, wenn eine interne PKCS10-Zertifikatsanforderung erstellt wird.
- Die Protokolldatei, die die Standardtracedatei überschreibt. Standardmäßig erscheint der Trace in der Datei profiles/profile_name/log/caClient.log.
- Mit dem Parameter -trace wird die Traceerstellung der zum Testen dieser Komponente erforderlichen Tracespezifikation aktiviert. Standardmäßig erscheint der Trace in der Datei profiles/profile_name/log/caClient.log.
- Eine Option, die bewirkt, dass die vorhandene Tracedatei bei Ausführung des Befehls ersetzt wird.
- Eine Option, die verhindert, dass die meisten Nachrichten in der Konsole ausgegeben werden.
- Die Option, mit der ein Verwendungshinweis ausgegeben wird.
- Die Option, mit der ein Verwendungshinweis ausgegeben wird.
Verwendung
Im folgenden Beispiel wird eine PKCS10-Zertifikatsanforderung für einen Client erstellt, die an eine Zertifizierungsstelle (CA) gesendet werden kann:
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
createCertRequest.sh -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Der Trace wird an der folgenden Position protokolliert:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Es wird eine PKCS10-Zertifikatsanforderung erstellt.
CWPKI0421I: Es wurde eine PKCS10-Zertifikatsanforderung erstellt. Die Anforderung wird in der Datei
C:\opt\WebSphere\AppClient\etc\certReq26924.req gespeichert.
![[Windows]](../images/windows.gif)
C:\opt\WebSphere\AppClient\bin>createCertRequest.bat -keyStoreAlias ClientDefaultKeyStore
-subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Der Trace wird an der folgenden Position protokolliert:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Es wird eine PKCS10-Zertifikatsanforderung erstellt.
CWPKI0421I: Es wurde eine PKCS10-Zertifikatsanforderung erstellt. Die Anforderung wird in der Datei
C:\opt\WebSphere\AppClient\etc\certReq26924.req gespeichert.
![[z/OS]](../images/ngzos.gif)
createCertRequest.sh -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Der Trace wird an der folgenden Position protokolliert:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Es wird eine PKCS10-Zertifikatsanforderung erstellt.
CWPKI0421I: Es wurde eine PKCS10-Zertifikatsanforderung erstellt. Die Anforderung wird in der Datei
C:\opt\WebSphere\AppClient\etc\certReq26924.req gespeichert.
![[IBM i]](../images/iseries.gif)
createCertRequest -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Der Trace wird an der folgenden Position protokolliert:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Es wird eine PKCS10-Zertifikatsanforderung erstellt.
CWPKI0421I: Es wurde eine PKCS10-Zertifikatsanforderung erstellt. Die Anforderung wird in der Datei
C:\opt\WebSphere\AppClient\etc\certReq26924.req gespeichert.