Befehl "createCertRequest"

Der Befehl createCertRequest erstellt eine PKCS10-Zertifikatsanforderung und speichert sie in einem Client-Keystore, damit sie mit dem Befehlszeilendienstprogramm requestCertificate an einen CA-Server gesendet werden kann.

Position

Setzen Sie den Befehl im Verzeichnis Profilstammverzeichnis/bin ab.

Syntax

Der Befehl hat die folgende Syntax:

[AIX][HP-UX][Linux][Solaris]
createCertRequest.sh -keyStoreAlias<Keystore-Alias> -subjectDN<Subjekt-DN> -alias<Zertifikatsalias> [Optionen]
[Windows]
createCertRequest.bat -keyStoreAlias<Keystore-Alias> -subjectDN<Subjekt-DN> -alias<Zertifikatsalias> [Optionen]
[z/OS]
createCertRequest.sh -keyStoreAlias<Keystore-Alias> -subjectDN<Subjekt-DN> -alias<Zertifikatsalias> [Optionen]
[IBM i]
createCertRequest -keyStoreAlias<Keystore-Alias> -subjectDN<Subjekt-DN> -alias<Zertifikatsalias> [Optionen]

Erforderliche Parameter

Die folgenden erforderlichen Parameter werden mit dem Befehl createCertRequest verwendet:
-keyStoreAlias Keystore-Alias
Gibt den Namen des Keystore an, der sich in der Datei "ssl.client.props" für das Profil befindet, dem das CA-signierte Zertifikat hinzugefügt wird. Dies ist gewöhnlich die Datei "ClientDefaultKeyStore" für verwaltete bzw. nicht verwaltete Umgebungen.
-subjectDN Subjekt-DN
Gibt den definierten Name (DN) an, der für die PKCS10-Zertifikatsanforderung verwendet werden soll. Der DN muss mindestens die Felder "CN", "O" und "C" enthalten.
-alias Zertifikatsalias
Gibt den Aliasnamen an, der verwendet wird, um das Zertifikat der PKCS10-Zertifikatsanforderung in dem Keystore zu speichern, der in der Abfrage angegeben wird.
Anmerkung: Das CA-signierte Zertifikat wird unter demselben Aliasnamen gespeichert und ersetzt das Zertifikat der Zertifikatsanforderung, wenn es empfangen wird.

Optionale Parameter

Die folgenden Optionen sind für den Befehl createCertRequest verfügbar:

-keySize Schlüsselgröße
Eine Option, die die Größe des Schlüssels angibt. Diese Option ist nur gültig, wenn ein internes PKCS10-Zertifikat erstellt wird. Die gültigen Werte sind 512, 1024 2048, 4096 und 8192. Die Standardgröße ist 2048.
-certValidity Gültigkeit_in_Tagen
Der Zeitraum der Zertifikatsgültigkeit. Der Zeitraum wird ausgehend vom aktuellen Datum berechnet. Diese Option ist nur gültig, wenn eine interne PKCS10-Zertifikatsanforderung erstellt wird. Der Standardwert ist "365".
-subjectAltNames alternativerName1;alternativerName2;...
Eine durch Kommas getrennte Liste mit alternativen Subjektnamen. Diese Option ist nur gültig, wenn ein internes PKCS10-Zertifikat erstellt wird.
-keyUsage Schlüsselverwendung1;Schlüsselverwendung2;...
Eine durch Kommas getrennte Liste mit Zeichenfolgen zur Schlüsselverwendung. Diese Option ist nur gültig, wenn eine interne PKCS10-Zertifikatsanforderung erstellt wird.
-extKeyUsage erweiterteSchlüsselverwendung1;erweiterteSchlüsselverwendung2;...
Eine durch Semikolons getrennte Liste mit Zeichenfolgen zur erweiterten Schlüsselverwendung. Diese Option ist nur gültig, wenn eine interne PKCS10-Zertifikatsanforderung erstellt wird.
-logfile Dateiname
Die Protokolldatei, die die Standardtracedatei überschreibt. Standardmäßig erscheint der Trace in der Datei profiles/profile_name/log/caClient.log.
-trace
Mit dem Parameter -trace wird die Traceerstellung der zum Testen dieser Komponente erforderlichen Tracespezifikation aktiviert. Standardmäßig erscheint der Trace in der Datei profiles/profile_name/log/caClient.log.
-replaceLog
Eine Option, die bewirkt, dass die vorhandene Tracedatei bei Ausführung des Befehls ersetzt wird.
-quiet
Eine Option, die verhindert, dass die meisten Nachrichten in der Konsole ausgegeben werden.
-help
Die Option, mit der ein Verwendungshinweis ausgegeben wird.
-?
Die Option, mit der ein Verwendungshinweis ausgegeben wird.

Verwendung

Im folgenden Beispiel wird eine PKCS10-Zertifikatsanforderung für einen Client erstellt, die an eine Zertifizierungsstelle (CA) gesendet werden kann:

[AIX][HP-UX][Linux][Solaris]
createCertRequest.sh -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Der Trace wird an der folgenden Position protokolliert:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Es wird eine PKCS10-Zertifikatsanforderung erstellt.
CWPKI0421I: Es wurde eine PKCS10-Zertifikatsanforderung erstellt. Die Anforderung wird in der Datei
 				C:\opt\WebSphere\AppClient\etc\certReq26924.req gespeichert.
[Windows]
C:\opt\WebSphere\AppClient\bin>createCertRequest.bat -keyStoreAlias ClientDefaultKeyStore 
-subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Der Trace wird an der folgenden Position protokolliert:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Es wird eine PKCS10-Zertifikatsanforderung erstellt.
CWPKI0421I: Es wurde eine PKCS10-Zertifikatsanforderung erstellt. Die Anforderung wird in der Datei
 				C:\opt\WebSphere\AppClient\etc\certReq26924.req gespeichert.
[z/OS]
createCertRequest.sh -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Der Trace wird an der folgenden Position protokolliert:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Es wird eine PKCS10-Zertifikatsanforderung erstellt.
CWPKI0421I: Es wurde eine PKCS10-Zertifikatsanforderung erstellt. Die Anforderung wird in der Datei
 				C:\opt\WebSphere\AppClient\etc\certReq26924.req gespeichert.
[IBM i]
createCertRequest -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Der Trace wird an der folgenden Position protokolliert:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Es wird eine PKCS10-Zertifikatsanforderung erstellt.
CWPKI0421I: Es wurde eine PKCS10-Zertifikatsanforderung erstellt. Die Anforderung wird in der Datei
 				C:\opt\WebSphere\AppClient\etc\certReq26924.req gespeichert.

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_7createcertrequestcmd
Dateiname:rsec_7createcertrequestcmd.html