Befehlsgruppe "AuditKeyStoreCommands" für das Objekt "AdminTask"
Sie können die Scripting-Sprache Jython verwenden, um das Sicherheitsprüfsystem mit dem Tool "wsadmin" zu konfigurieren. Verwenden Sie die Befehle und Parameter in der Gruppe "AuditKeyStoreCommands", um Prüf-Keystores im Sicherheitsprüfsystem zu konfigurieren.
createAuditKeyStore
Erstellt einen Keystore in der Datei audit.xml. Das System verwendet diesen Keystore, um Prüfdatensätze zu verschlüsseln.
Zum Ausführen dieses Befehls muss der Benutzer die Verwaltungsrolle "Auditor" (Prüfung) haben.
Zielobjekt
Ohne.
Erforderliche Parameter
- -keyStoreName
- Gibt den eindeutigen Namen des Keystores an. (String, erforderlich.)
- -keyStoreType
- Gibt einen gültigen Keystore-Typ an. Der Standard-Keystore-Typ ist PKCS12. (String, erforderlich.)
- -keyStoreLocation
- Gibt die Position an, an der das System den Keystore erstellt. (String, erforderlich.)
- -keyStorePassword
- Gibt das Kennwort für den Keystore an.(String, erforderlich.)
- -keyStorePasswordVerify
- Verifiziert das Kennwort für den Keystore. (String, erforderlich.)
Optionale Parameter
- -keyStoreProvider
- Gibt einen Provider für den Keystore an. (String, optional)
- -keyStoreIsFileBased
- Gibt an, ob der Keystore dateibasiert ist. Der Standardwert ist true. (Boolean, optional)
- -keyStoreHostList
- Gibt die Hostliste für den Keystore an. (String, optional)
- -keyStoreInitAtStartup
- Gibt an, ob das System den Keystore beim Start initialisiert. Der Standardwert ist false. (Boolean, optional)
- -keyStoreReadOnly
- Gibt an, ob der Keystore schreibgeschützt ist. Der Standardwert ist false. (Boolean, optional)
- -keyStoreStashFile
- Gibt an, ob der Keystore eine Stash-Datei erfordert. (Boolean, optional)
- -enableCryptoOperations
- Gibt an, ob der Keystore ein Beschleunigungs-Keystore ist. Der Standardwert ist "false". (Boolean, optional)
- -scopeName
- Gibt den Geltungsbereich für den Keystore an. (String, optional)
- -keyStoreDescription
- Gibt eine Beschreibung für den Keystore an. (String, optional)
Rückgabewerte
KeyStore_1173199825578
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.createAuditKeyStore('-keyStoreName mynewkeystore -keyStoreLocation c:\install_root\appserver\profiles\AppSrv01\config\cells -keyStorePassword myPwd -keyStorePasswordVerify myPwd -keyStoreProvider IBMJCE -scopeName (cell):Node04Cell')
- Mit Jython (List):
AdminTask.createAuditKeyStore(['-keyStoreName', 'mynewkeystore', '-keyStoreLocation', 'c:\install_root\appserver\profiles\AppSrv01\config\cells', '-keyStorePassword', 'myPwd', '-keyStorePasswordVerify', 'myPwd', '-keyStoreProvider', 'IBMJCE', '-scopeName', '(cell):Node04Cell'])
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.createAuditKeyStore('-interactive')
deleteAuditKeyStore
Der Befehl "deleteAuditKeyStore" entfernt die Referenz auf einen Prüf-Keystore aus der Konfigurationsdatei audit.xml.
Zum Ausführen dieses Befehls muss der Benutzer die Verwaltungsrolle "Auditor" (Prüfung) haben.
Zielobjekt
Ohne.
Erforderliche Parameter
- -keyStoreName
- Gibt den Namen des Keystore an.(String, erforderlich.)
Optionale Parameter
- -scopeName
- Gibt den Verwaltungsbereich des Keystores an. (String, optional)
- -removeKeyStoreFile
- Gibt an, ob der Keystore aus der Konfiguration entfernt werden soll. Geben Sie diesen Parameter an, wenn der gewünschte Keystore nicht im Gebrauch ist. (Boolean, optional)
Rückgabewerte
Der Befehl gibt den Wert true zurück, wenn das System die Referenz auf den Keystore erfolgreich aus der Konfigurationsdatei audit.xml entfernt hat.
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.deleteAuditKeyStore('-keyStoreName AuditDefaultKeyStore -scopeName (cell):Node04Cell -removeKeyStoreFile false')
- Mit Jython (List):
AdminTask.deleteAuditKeyStore(['-keyStoreName', 'AuditDefaultKeyStore', '-scopeName', '(cell):Node04Cell', '-removeKeyStoreFile', 'false'])
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.deleteAuditKeyStore('-interactive')
getAuditKeyStoreInfo
Der Befehl "getAuditKeyStoreInfo" gibt eine Liste mit Attributen für den Keystore zurück, den das System für die Verschlüsselung von Prüfdatensätzen verwendet.
Zum Ausführen dieses Befehls muss der Benutzer die Verwaltungsrolle "Monitor" (Überwachung) haben.
Zielobjekt
Ohne.
Erforderliche Parameter
- -keyStoreName
- Gibt den eindeutigen Namen an, der den Keystore identifiziert. (String, erforderlich.)
Optionale Parameter
- -scopeName
- Gibt den Verwaltungsbereich des Keystores an. (String, optional)
Rückgabewerte
{{location ${CONFIG_ROOT}/audittrust.p12}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1173199825578}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{createStashFileForCMS false}
{description {keyStore description}}
{readOnly false}
{initializeAtStartup true}
{managementScope (cells/Node04Cell|audit.xml#ManagementScope_1173199825608)}
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.getAuditKeyStoreInfo('-keyStoreName AuditDefaultKeyStore')
- Mit Jython (List):
AdminTask.getAuditKeyStoreInfo(['-keyStoreName', 'AuditDefaultKeyStore'])
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.getAuditKeyStoreInfo('-interactive')
listAuditKeyStores
Der Befehl "listAuditKeyStores" listet die Attribute für die Prüf-Keystores in einem bestimmten Verwaltungsbereich bzw. für alle Prüf-Keystores auf.
Zum Ausführen dieses Befehls muss der Benutzer die Verwaltungsrolle "Monitor" (Überwachung) haben.
Zielobjekt
Ohne.
Optionale Parameter
- -scopeName
- Gibt den Verwaltungsbereich an, der dem gewünschten Keystore zugeordnet ist. (String, optional)
- -all
- Gibt an, ob alle Keystores aufgelistet werden sollen. Wenn der Parameter "-all2 auf true gesetzt ist, überschreibt er den Parameter "-scopeName". (Boolean, optional)
Rückgabewerte
{{location ${CONFIG_ROOT}/audittrust.p12}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1173199825578}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{keyStoreRef KeyStore_1173199825578}
{createStashFileForCMS false}
{description {keyStore description}}
{managementScope (cells/Node04Cell|audit.xml#ManagementScope_1173199825608)}
{readOnly false}
{initializeAtStartup true}
{usage {}}
{provider IBMJCE}{name AuditDefaultKeyStore}}
{{location c:\install_root\appserver\profiles\AppSrv01\config\cells}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1184700968484}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{keyStoreRef KeyStore_1184700968484}
{createStashFileForCMS false}
{description {}}
{managementScope {}}
{readOnly false}
{initializeAtStartup false}
{usage {}}
{provider IBMJCE}
{name mykeystore}}
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.listAuditKeyStores('-scopeName (cell):Node04Cell')
- Mit Jython (List):
AdminTask.listAuditKeyStores(['-scopeName', '(cell):Node04Cell'])
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.listAuditKeyStores('-interactive')
modifyAuditKeyStore
Der Befehl "modifyAuditKeyStore" ändert die Keystore-Referenz in der Datei audit.xml. Der Befehl ändert den Keystore, der für die Verschlüsselung von Prüfdatensätzen verwendet wird.
Zum Ausführen dieses Befehls muss der Benutzer die Verwaltungsrolle "Auditor" (Prüfung) haben.
Zielobjekt
Ohne.
Erforderliche Parameter
- -keyStoreName
- Gibt den eindeutigen Namen des Keystores an. (String, erforderlich.)
Optionale Parameter
- -scopeName
- Gibt den Namen des Geltungsbereichs für diesen Keystore an. (String, optional)
- -keyStoreType
- Gibt einen gültigen Keystore-Typ an. (String, optional)
- -keyStoreLocation
- Gibt die Position an, an der das System den Keystore erstellt. (String, optional)
- -keyStorePassword
- Gibt das Kennwort für diesen Keystore an. (String, optional)
- -keyStoreIsFileBased
- Gibt an, ob der Keystore dateibasiert ist. (Boolean, optional)
- -keyStoreInitAtStartup
- Gibt an, ob das System den Keystore beim Starten initialisieren soll. (Boolean, optional)
- -keyStoreReadOnly
- Gibt an, ob der Keystore schreibgeschützt oder editierbar ist. (Boolean, optional)
- -keyStoreDescription
- Gibt eine Beschreibung für den Keystore an. (String, optional)
Rückgabewerte
Der Befehl gibt den Wert true zurück, wenn das System den Keystore erfolgreich geändert hat.
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.modifyAuditKeyStore('-keyStoreName AuditDefaultKeyStore -scopeName (cell):Node04Cell -keyStoreType PKCS12 -keyStoreLocation c:\install_root\appserver\profiles\AppSrv01\config\cells\Node04Cell\audittrust.p12 -keyStorePassword myPwd')
- Mit Jython (List):
AdminTask.modifyAuditKeyStore(['-keyStoreName', 'AuditDefaultKeyStore', '-scopeName', '(cell):Node04Cell', '-keyStoreType', 'PKCS12', '-keyStoreLocation', 'c:\install_root\appserver\profiles\AppSrv01\config\cells\Node04Cell\audittrust.p12', '-keyStorePassword', 'myPwd'])
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.modifyAuditKeyStore('-interactive')