Befehl "queryCertificate"

Der Befehl queryCertificate verwendet eine Implementierungsklasse, die übergeben wird, um die Kommunikation mit einem CA-Server zu ermöglichen und ein Zertifikat abzufragen.

Der Befehl queryCertificate überprüft, ob das Zertifikat vollständig ist. Ist das der Fall, wird das Zertifikat im Client-Keystore gespeichert. Ist das Zertifikat nicht vollständig, bleibt es im Keystore, und der Befehl queryCertificate kann zu einem späteren Zeitpunkt aufgerufen werden, um die Vollständigkeit des Zertifikats zu überprüfen.

Position

Setzen Sie den Befehl im Verzeichnis Profilstammverzeichnis/bin ab.

Syntax

Der Befehl hat die folgende Syntax:

(Der folgende Befehl ist zur besseren Lesbarkeit auf mehrere Zeilen aufgeteilt.)[AIX][HP-UX][Linux][Solaris]
queryCertificate.sh -host<CA-Host> -port<CA-Port> -username<CA-Benutzername> -password<CA-Kennwort>
-alias<Zertifikatsalias>  -keystoreAlias<Keystore-Alias>
-pkiImplClass<angepasster_CA-Client>[Optionen]
[Windows]
queryCertificate.bat -host<CA-Host> -port<CA-Port> -username<CA-Benutzername> -password<CA-Kennwort>
-alias<Zertifikatsalias>  -keystoreAlias<Keystore-Alias>
-pkiImplClass<angepasster_CA-Client>[Optionen]
[z/OS]
queryCertificate.sh -host<CA-Host> -port<CA-Port> -username<CA-Benutzername> -password<CA-Kennwort>
-alias<Zertifikatsalias>  -keystoreAlias<Keystore-Alias>
-pkiImplClass<angepasster_CA-Client>[Optionen]
[IBM i]
queryCertificate -host<CA-Host> -port<CA-Port> -username<CA-Benutzername>  -password<CA-Kennwort>
-alias<Zertifikatsalias>  -keystoreAlias<Keystore-Alias>
-pkiImplClass<angepasster_CA-Client>[Optionen]

Erforderliche Parameter

Die folgenden erforderlichen Parameter werden mit dem Befehl queryCertifcate verwendet:
-host CA-Host
Gibt den Host der Zielzertifizierungsstelle (Certificate Authority, CA) an, an den die Anforderung gesendet wird.
-port CA-Port
Gibt den Zielport an, zu dem eine Verbindung hergestellt wird.
-username CA-Benutzername
Gibt den Benutzernamen an, mit dem auf die Zertifizierungsstelle zugegriffen wird.
-password CA-Kennwort
Gibt das Kennwort an, das für die Authentifizierung bei der Zertifizierungsstelle verwendet wird.
-alias Zertifikatsalias
Gibt den Aliasnamen des Zertifikats an, der abgefragt werden soll.
keyStoreAliasKeystore-Alias
Gibt den Namen des Keystore an, der sich in der Datei "ssl.client.props" für das Profil befindet, dem das CA-signierte Zertifikat hinzugefügt wird. Dies ist gewöhnlich die Datei "ClientDefaultKeyStore" für verwaltete bzw. nicht verwaltete Umgebungen.
-pkiImplClass angepasster_CA-Client
Eine Klasse, die die Schnittstelle "WSPKIClient" implementiert. Die Implementierungsklasse wickelt die gesamte Kommunikation mit dem CA-Server ab. Dabei kann es sich um eine angepasste Klasse oder eine mit dem Produkt bereitgestellte Klasse handeln.

Optionale Parameter

Die folgenden Optionen sind für den Befehl queryCertificate verfügbar:

-customAttrs angepasstesAttribut1=Wert;angepasstesAttribut2=Wert;...
Ein Liste mit Paaren von angepassten Namen und Werten, die durch Semikolons voneinander getrennt sind. Die Liste wird an die angepasste Implementierungsklasse übergeben. Dieser Parameter bietet eine Möglichkeit, angepasste Informationen an die Implementierungsklasse zu übergeben. Die Attribut/Wert-Paare werden in eine HashMap konvertiert und an die Implementierungsklasse übergeben.
-retryInterval Wiederholungsintervall
Der Zeitraum (in Sekunden), der zwischen den Wiederholungen von Abfragen eines CA-signierten Zertifikats liegt, die an einen CA-Server gerichtet sind.
-retryLimit Wiederholungslimit
Gibt an, wie oft eine an den CA-Server gerichtete Abfrageanforderung wiederholt wird.
-logfile Dateiname
Die Protokolldatei, die die Standardtracedatei überschreibt. Standardmäßig erscheint der Trace in der Datei profiles/profile_name/log/caClient.log.
-trace
Mit dem Parameter -trace wird die Traceerstellung der zum Testen dieser Komponente erforderlichen Tracespezifikation aktiviert. Standardmäßig erscheint der Trace in der Datei profiles/profile_name/log/caClient.log.
-replaceLog
Eine Option, die bewirkt, dass die vorhandene Tracedatei bei Ausführung des Befehls ersetzt wird.
-quiet
Eine Option, die verhindert, dass die meisten Nachrichten in der Konsole ausgegeben werden.
-help
Die Option, mit der ein Verwendungshinweis ausgegeben wird.

Verwendung

Das folgende Beispiel veranschaulicht den Befehl "queryCertificate":

[AIX][HP-UX][Linux][Solaris]
queryCertificate.sh -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Der Trace wird an der folgenden Position protokolliert:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: Der folgende Fehler ist beim Anfragen eines signierten Zertifikats von der CA
            aufgetreten: CWPKI0463I: Die Aktion "query" wird von dieser Implementierung
            nicht unterstützt.
[Windows]
C:\opt\WebSphere\AppClient\bin>queryCertificate.bat -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Der Trace wird an der folgenden Position protokolliert:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: Der folgende Fehler ist beim Anfragen eines signierten Zertifikats von der CA
            aufgetreten: CWPKI0463I: Die Aktion "query" wird von dieser Implementierung
            nicht unterstützt.
[z/OS]
queryCertificate.sh -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Der Trace wird an der folgenden Position protokolliert:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: Der folgende Fehler ist beim Anfragen eines signierten Zertifikats von der CA
            aufgetreten: CWPKI0463I: Die Aktion "query" wird von dieser Implementierung
            nicht unterstützt.
[IBM i]
queryCertificate -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Der Trace wird an der folgenden Position protokolliert:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: Der folgende Fehler ist beim Anfragen eines signierten Zertifikats von der CA
            aufgetreten: CWPKI0463I: Die Aktion "query" wird von dieser Implementierung
            nicht unterstützt.

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_7querycacertcmd
Dateiname:rsec_7querycacertcmd.html