Befehl "revokeCertificate"

Der Befehl revokeCertificate verwendet eine Implementierungsklasse, die übergeben wird, um die Kommunikation mit einem CA-Server zu ermöglichen und ein Zertifikat zu widerrufen. Wenn Sie diesen Befehl ausführen, wird eine Widerrufsanforderung an den CA-Server gesendet, um dieses Zertifikat als widerrufen zu markieren.

Position

Setzen Sie den Befehl im Verzeichnis Profilstammverzeichnis/bin ab.

Syntax

Der Befehl hat die folgende Syntax:

(Der folgende Befehl ist zur besseren Lesbarkeit auf mehrere Zeilen aufgeteilt.)[AIX][HP-UX][Linux][Solaris]
revokeCertificate.sh -host<CA-Host> -port<CA-Port> -username<CA-Benutzername> -password<CA-Kennwort>
-revocationPassword<Widerrufskennwort> -keystoreAlias<Keystore-Alias> -alias<Zertifikatsalias>
 -pkiImplClass<angepasster_CA-Client>[Optionen]
[Windows]
revokeCertificate.bat -host<CA-Host> -port<CA-Port> -username<CA-Benutzername> -password<CA-Kennwort>
-revocationPassword<Widerrufskennwort> -keystoreAlias<Keystore-Alias> -alias<Zertifikatsalias>
-pkiImplClass<angepasster_CA-Client>[Optionen]
[z/OS]
revokeCertificate.sh -host<CA-Host> -port<CA-Port> -username<CA-Benutzername> -password<CA-Kennwort>
-revocationPassword<Widerrufskennwort> -keystoreAlias<Keystore-Alias> -alias<Zertifikatsalias>
-pkiImplClass<angepasster_CA-Client>[Optionen]
[IBM i]
revokeCertificate -host<CA-Host> -port<CA-Port> -username<CA-Benutzername>  -password<CA-Kennwort>
-revocationPassword<Widerrufskennwort> -keystoreAlias<Keystore-Alias> -alias<Zertifikatsalias>
-pkiImplClass<angepasster_CA-Client>[Optionen]

Erforderliche Parameter

Die folgenden erforderlichen Parameter werden mit dem Befehl revokeCertificate verwendet:
-host CA-Host
Gibt den Host der Zielzertifizierungsstelle (Certificate Authority, CA) an, an den die Anforderung gesendet wird.
-port CA-Port
Gibt den Zielport an, zu dem eine Verbindung hergestellt wird.
-username CA-Benutzername
Gibt den Benutzernamen an, mit dem auf die Zertifizierungsstelle zugegriffen wird.
-password CA-Kennwort
Gibt das Kennwort an, das für die Authentifizierung bei der Zertifizierungsstelle verwendet wird.
-revocationPassword Widerrufskennwort
Gibt das Kennwort an, das für das von der Zertifizierungsstelle zurückgegebene Zertifikat gesetzt werden muss. Das Widerrufskennwort wird bei jeder Anforderung an die Zertifizierungsstelle gesendet und jedem ausgegebenen Zertifikat zugeordnet. Wenn Sie später ein Zertifikat widerrufen möchten, muss dasselbe Widerrufskennwort bei einer revokeCertificate-Anforderung gesendet werden.
keyStoreAliasKeystore-Alias
Gibt den Namen des Keystore an, der sich in der Datei "ssl.client.props" für das Profil befindet, dem das CA-signierte Zertifikat hinzugefügt wird. Dies ist gewöhnlich die Datei "ClientDefaultKeyStore" für verwaltete bzw. nicht verwaltete Umgebungen.
-alias Zertifikatsalias
Gibt den Aliasnamen der Zertifikatsanforderung an, die widerrufen werden soll. Das Zertifikat wird in dem Keystore gespeichert, der in der Anforderung angegeben ist.
-pkiImplClass angepasster_CA-Client
Eine Klasse, die die Schnittstelle "WSPKIClient" implementiert. Die Implementierungsklasse wickelt die gesamte Kommunikation mit dem CA-Server ab. Dabei kann es sich um eine angepasste Klasse oder eine mit dem Produkt bereitgestellte Klasse handeln.

Optionale Parameter

Die folgenden Optionen sind für den Befehl revokeCertificate verfügbar:

-revocationReasonUsage Widerrufsgrund
Der Grund, aus dem das Zertifikat widerrufen wird. Der Standardwert ist "unspecified".
-customAttrs angepasstesAttribut1=Wert;angepasstesAttribut2=Wert;...
Ein Liste mit Paaren von angepassten Namen und Werten, die durch Semikolons voneinander getrennt sind. Die Liste wird an die angepasste Implementierungsklasse übergeben. Dieser Parameter bietet eine Möglichkeit, angepasste Informationen an die Implementierungsklasse zu übergeben. Die Attribut/Wert-Paare werden in eine HashMap konvertiert und an die Implementierungsklasse übergeben.
-logfile Dateiname
Überschreibt die Standardtracedatei. Standardmäßig erscheint der Trace in der Datei profiles/profile_name/log/caClient.log.
-trace
Mit dem Parameter -trace wird die Traceerstellung der zum Testen dieser Komponente erforderlichen Tracespezifikation aktiviert. Standardmäßig erscheint der Trace in der Datei profiles/profile_name/log/caClient.log.
-replaceLog
Eine Option, die bewirkt, dass die vorhandene Tracedatei bei Ausführung des Befehls ersetzt wird. -quit
-quiet
Eine Option, die verhindert, dass die meisten Nachrichten in der Konsole ausgegeben werden.
-help
Die Option, mit der ein Verwendungshinweis ausgegeben wird.
-?
Die Option, mit der ein Verwendungshinweis ausgegeben wird.

Verwendung

Das folgende Beispiel veranschaulicht den Befehl "revokeCertificate":

[AIX][HP-UX][Linux][Solaris]
revokeCertificate.sh -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: Der Trace wird an der folgenden Position protokolliert:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I: Ein signiertes CA-Zertifikat wird widerrufen.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
           CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
           After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified
[Windows]
C:\opt\WebSphere\AppClient\bin>revokeCertificate.bat -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: Der Trace wird an der folgenden Position protokolliert:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I: Ein signiertes CA-Zertifikat wird widerrufen.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
           CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
           After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified
[z/OS]
revokeCertificate.sh -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: Der Trace wird an der folgenden Position protokolliert:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I: Ein signiertes CA-Zertifikat wird widerrufen.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
           CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
           After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified
[IBM i]
revokeCertificate -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: Der Trace wird an der folgenden Position protokolliert:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I: Ein signiertes CA-Zertifikat wird widerrufen.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
           CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
           After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_7revokecacertcmd
Dateiname:rsec_7revokecacertcmd.html