Sie können CA-Zertifikate einer Zertifizierungsstelle (CA, Certificate Authority) widerrufen.
Widerrufen Sie persönliche Zertifikate, die in Ihrer Konfiguration nicht mehr verwendet werden.
Vorbereitende Schritte
Sie müssen den Befehl "requestCACertificate" verwenden, um mit der Task "requestCACertificate" ein persönliches Zertifikat zu erstellen,
bevor Sie ein Anforderung zum Widerrufen des Zertifikats an die Zertifizierungsstelle absetzen können.
Mit dem Befehl "requestCACertificate" erstellten Zertifikaten ist ein Referenzobjekt in der Konfiguration zugeordnet,
das Sie verwenden können, um die Zertifikatswiderrufsanforderung an die Zertifizierungsstelle zu übergeben.
Informationen zu diesem Vorgang
In diesem Artikel wird der Befehl "revokeCACertificate" verwendet, um eine Anforderung zum Widerrufen eines Zertifikats an die Zertifizierungsstelle zu übergeben.
Sie können nur Zertifikate widerrufen, die mit dem Befehl "requestCACertificate" erstellt wurden. Sie müssen das Widerrufskennwort
angeben, das beim Erstellen des Zertifikats angegeben wurde.
Verwenden Sie für das Widerrufen des Zertifikats bei der Zertifizierungsstelle dasselbe Kennwort.
Vorgehensweise
- Starten Sie das Scripting-Tool "wsadmin" mit der Scripting-Sprache Jython.
Weitere Informationen finden Sie im Artikel "wsadmin-Scripting-Client starten".
- Bestimmen Sie das zu widerrufende persönliche CA-Zertifikat.
Verwenden Sie den
Befehl "listPersonalCertificates", wie im folgenden Beispiel gezeigt, um eine Liste aller persönlichen Zertifikate und der zugehörigen Attribute für einen bestimmten Keystore anzuzeigen:
AdminTask.listPersonalCertificates('-keyStoreName CellDefaultKeyStore')
Der Befehl gibt eine Attributliste für jedes persönliche Zertifikat zurück, einschließlich
der persönlichen CA-Zertifikate. Für persönliche CA-Zertifikate wird nur das Statusattribut zurückgegeben.
Sie können jedes persönliche CA-Zertifikat widerrufen, für das der Status COMPLETE zurückgegeben wird.
Bestimmen Sie das zu widerrufende persönliche CA-Zertifikat.
- Rufen Sie ein persönliches CA-Zertifikat zurück.
Verwenden Sie den Befehl "revokeCACertificate",
um das gewünschte persönliche CA-Zertifikat zu widerrufen. Sie müssen den Namen des Keystores, den Zertifikatsalias und das Widerrufskennwort mit den folgenden Parametern angeben:
Tabelle 1. Erforderliche Parameter. In dieser Tabelle sind der Befehl "revokeCACertificate" und seine optionalen Parameter beschrieben:Parameter |
Beschreibung |
Datentyp |
-keyStoreName |
Gibt den Namen des Keystores an, in dem das persönliche CA-Zertifikat gespeichert ist.
Der Wert dieses Felds
ist kein Pfad zur Keystore-Datei. |
String |
-certificateAlias |
Gibt den eindeutigen Namen, der das persönliche CA-Zertifikatsobjekt identifiziert, und den Aliasnamen
des Zertifikats im Keystore an. |
String |
-revocationPassword |
Gibt das für den Widerruf des Zertifikats erforderliche Kennwort an.
Dies ist das Kennwort, das beim Erstellen des Zertifikats angegeben wurde. |
String |
Mit den folgenden Parametern können Sie zusätzliche Informationen angeben:
Tabelle 2. Optionale Parameter. In dieser Tabelle sind der Befehl "revokeCACertificate" und seine zusätzlichen optionalen Parameter beschrieben:Parameter |
Beschreibung |
Datentyp |
-keyStoreScope |
Gibt den Verwaltungsbereich des Keystores an. Für ein
Deployment-Manager-Profil verwendet das System standardmäßig den Geltungsbereich "Zelle".
Für ein Anwendungsserverprofil verwendet das System standardmäßig den Geltungsbereich "Knoten". Informationen zum Abrufen einer Liste
mit den Werten für die Keystore-Geltungsbereiche finden Sie in der Beschreibung des Befehls listManagementScopes,
der zur Befehlsgruppe ManagementScopeCommands gehört. |
String |
-revocationReason |
Gibt den Grund für den Widerruf des gewünschten Zertifikats an.
Der Standardwert für diesen Parameter ist unspecified. |
String |
Der folgende Beispielbefehl widerruft ein persönliches CA-Zertifikat:
AdminTask.revokeCACertificate('[-keyStoreName CellDefaultKeyStore -certificateAlias myCertificate -revocationPassword pw4revoke]')
- Sichern Sie die Konfigurationsänderungen.
Verwenden Sie den folgenden Beispielbefehl, um Ihre Konfigurationsänderungen zu speichern:
AdminConfig.save()