Befehlsgruppe "AuditKeyStoreCommands" für das Objekt "AdminTask"

Sie können die Scripting-Sprache Jython verwenden, um das Sicherheitsprüfsystem mit dem Tool "wsadmin" zu konfigurieren. Verwenden Sie die Befehle und Parameter in der Gruppe "AuditKeyStoreCommands", um Prüf-Keystores im Sicherheitsprüfsystem zu konfigurieren.

Verwenden Sie die folgenden Befehle, um Prüf-Keystores in der Konfigurationsdatei audit.xml zu verwalten:

createAuditKeyStore

Erstellt einen Keystore in der Datei audit.xml. Das System verwendet diesen Keystore, um Prüfdatensätze zu verschlüsseln.

Zum Ausführen dieses Befehls muss der Benutzer die Verwaltungsrolle "Auditor" (Prüfung) haben.

Zielobjekt

Ohne.

Erforderliche Parameter

-keyStoreName
Gibt den eindeutigen Namen des Keystores an. (String, erforderlich.)
-keyStoreType
Gibt einen gültigen Keystore-Typ an. Der Standard-Keystore-Typ ist PKCS12. (String, erforderlich.)
-keyStoreLocation
Gibt die Position an, an der das System den Keystore erstellt. (String, erforderlich.)
-keyStorePassword
Gibt das Kennwort für den Keystore an.(String, erforderlich.)
-keyStorePasswordVerify
Verifiziert das Kennwort für den Keystore. (String, erforderlich.)

Optionale Parameter

-keyStoreProvider
Gibt einen Provider für den Keystore an. (String, optional)
-keyStoreIsFileBased
Gibt an, ob der Keystore dateibasiert ist. Der Standardwert ist true. (Boolean, optional)
-keyStoreHostList
Gibt die Hostliste für den Keystore an. (String, optional)
-keyStoreInitAtStartup
Gibt an, ob das System den Keystore beim Start initialisiert. Der Standardwert ist false. (Boolean, optional)
-keyStoreReadOnly
Gibt an, ob der Keystore schreibgeschützt ist. Der Standardwert ist false. (Boolean, optional)
-keyStoreStashFile
Gibt an, ob der Keystore eine Stash-Datei erfordert. (Boolean, optional)
-enableCryptoOperations
Gibt an, ob der Keystore ein Beschleunigungs-Keystore ist. Der Standardwert ist "false". (Boolean, optional)
-scopeName
Gibt den Geltungsbereich für den Keystore an. (String, optional)
-keyStoreDescription
Gibt eine Beschreibung für den Keystore an. (String, optional)

Rückgabewerte

Der Befehl gibt die ID des neuen Keystores an, wie im folgenden Beispiel gezeigt:
KeyStore_1173199825578

Verwendungsbeispiel für den Stapelmodus

  • Mit Jython (String):
    AdminTask.createAuditKeyStore('-keyStoreName mynewkeystore -keyStoreLocation 
    c:\install_root\appserver\profiles\AppSrv01\config\cells -keyStorePassword 
    myPwd -keyStorePasswordVerify myPwd -keyStoreProvider IBMJCE -scopeName (cell):Node04Cell')
  • Mit Jython (List):
    AdminTask.createAuditKeyStore(['-keyStoreName', 'mynewkeystore', '-keyStoreLocation', 'c:\install_root\appserver\profiles\AppSrv01\config\cells', '-keyStorePassword', 'myPwd', '-keyStorePasswordVerify', 'myPwd', '-keyStoreProvider', 'IBMJCE', '-scopeName', '(cell):Node04Cell'])

Verwendungsbeispiel für den Dialogmodus

  • Mit Jython:
    AdminTask.createAuditKeyStore('-interactive')

deleteAuditKeyStore

Der Befehl "deleteAuditKeyStore" entfernt die Referenz auf einen Prüf-Keystore aus der Konfigurationsdatei audit.xml.

Zum Ausführen dieses Befehls muss der Benutzer die Verwaltungsrolle "Auditor" (Prüfung) haben.

Zielobjekt

Ohne.

Erforderliche Parameter

-keyStoreName
Gibt den Namen des Keystore an.(String, erforderlich.)

Optionale Parameter

-scopeName
Gibt den Verwaltungsbereich des Keystores an. (String, optional)
-removeKeyStoreFile
Gibt an, ob der Keystore aus der Konfiguration entfernt werden soll. Geben Sie diesen Parameter an, wenn der gewünschte Keystore nicht im Gebrauch ist. (Boolean, optional)

Rückgabewerte

Der Befehl gibt den Wert true zurück, wenn das System die Referenz auf den Keystore erfolgreich aus der Konfigurationsdatei audit.xml entfernt hat.

Verwendungsbeispiel für den Stapelmodus

  • Mit Jython (String):
    AdminTask.deleteAuditKeyStore('-keyStoreName AuditDefaultKeyStore -scopeName 
    (cell):Node04Cell -removeKeyStoreFile false')
  • Mit Jython (List):
    AdminTask.deleteAuditKeyStore(['-keyStoreName', 'AuditDefaultKeyStore', '-scopeName', '(cell):Node04Cell', '-removeKeyStoreFile', 'false'])

Verwendungsbeispiel für den Dialogmodus

  • Mit Jython:
    AdminTask.deleteAuditKeyStore('-interactive')

getAuditKeyStoreInfo

Der Befehl "getAuditKeyStoreInfo" gibt eine Liste mit Attributen für den Keystore zurück, den das System für die Verschlüsselung von Prüfdatensätzen verwendet.

Zum Ausführen dieses Befehls muss der Benutzer die Verwaltungsrolle "Monitor" (Überwachung) haben.

Zielobjekt

Ohne.

Erforderliche Parameter

-keyStoreName
Gibt den eindeutigen Namen an, der den Keystore identifiziert. (String, erforderlich.)

Optionale Parameter

-scopeName
Gibt den Verwaltungsbereich des Keystores an. (String, optional)

Rückgabewerte

Der Befehl gibt eine Liste mit Attributen für den Keystore zurück, wie in der folgenden Bespielausgabe gezeigt:
{{location ${CONFIG_ROOT}/audittrust.p12}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1173199825578}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{createStashFileForCMS false}
{description {keyStore description}}
{readOnly false}
{initializeAtStartup true}
{managementScope (cells/Node04Cell|audit.xml#ManagementScope_1173199825608)}

Verwendungsbeispiel für den Stapelmodus

  • Mit Jython (String):
    AdminTask.getAuditKeyStoreInfo('-keyStoreName AuditDefaultKeyStore')
  • Mit Jython (List):
    AdminTask.getAuditKeyStoreInfo(['-keyStoreName', 'AuditDefaultKeyStore'])

Verwendungsbeispiel für den Dialogmodus

  • Mit Jython:
    AdminTask.getAuditKeyStoreInfo('-interactive')

listAuditKeyStores

Der Befehl "listAuditKeyStores" listet die Attribute für die Prüf-Keystores in einem bestimmten Verwaltungsbereich bzw. für alle Prüf-Keystores auf.

Zum Ausführen dieses Befehls muss der Benutzer die Verwaltungsrolle "Monitor" (Überwachung) haben.

Zielobjekt

Ohne.

Optionale Parameter

-scopeName
Gibt den Verwaltungsbereich an, der dem gewünschten Keystore zugeordnet ist. (String, optional)
-all
Gibt an, ob alle Keystores aufgelistet werden sollen. Wenn der Parameter "-all2 auf true gesetzt ist, überschreibt er den Parameter "-scopeName". (Boolean, optional)

Rückgabewerte

Der Befehl gibt eine Liste mit Attributen für den gewünschten Geltungsbereich zurück, wie in der folgenden Beispielausgabe gezeigt:
{{location ${CONFIG_ROOT}/audittrust.p12}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1173199825578}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{keyStoreRef KeyStore_1173199825578}
{createStashFileForCMS false}
{description {keyStore description}}
{managementScope (cells/Node04Cell|audit.xml#ManagementScope_1173199825608)}
{readOnly false}
{initializeAtStartup true}
{usage {}}
{provider IBMJCE}{name AuditDefaultKeyStore}}
{{location c:\install_root\appserver\profiles\AppSrv01\config\cells}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1184700968484}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{keyStoreRef KeyStore_1184700968484}
{createStashFileForCMS false}
{description {}}
{managementScope {}}
{readOnly false}
{initializeAtStartup false}
{usage {}}
{provider IBMJCE}
{name mykeystore}}

Verwendungsbeispiel für den Stapelmodus

  • Mit Jython (String):
    AdminTask.listAuditKeyStores('-scopeName (cell):Node04Cell')
  • Mit Jython (List):
    AdminTask.listAuditKeyStores(['-scopeName', '(cell):Node04Cell'])

Verwendungsbeispiel für den Dialogmodus

  • Mit Jython:
    AdminTask.listAuditKeyStores('-interactive')

modifyAuditKeyStore

Der Befehl "modifyAuditKeyStore" ändert die Keystore-Referenz in der Datei audit.xml. Der Befehl ändert den Keystore, der für die Verschlüsselung von Prüfdatensätzen verwendet wird.

Zum Ausführen dieses Befehls muss der Benutzer die Verwaltungsrolle "Auditor" (Prüfung) haben.

Zielobjekt

Ohne.

Erforderliche Parameter

-keyStoreName
Gibt den eindeutigen Namen des Keystores an. (String, erforderlich.)

Optionale Parameter

-scopeName
Gibt den Namen des Geltungsbereichs für diesen Keystore an. (String, optional)
-keyStoreType
Gibt einen gültigen Keystore-Typ an. (String, optional)
-keyStoreLocation
Gibt die Position an, an der das System den Keystore erstellt. (String, optional)
-keyStorePassword
Gibt das Kennwort für diesen Keystore an. (String, optional)
-keyStoreIsFileBased
Gibt an, ob der Keystore dateibasiert ist. (Boolean, optional)
-keyStoreInitAtStartup
Gibt an, ob das System den Keystore beim Starten initialisieren soll. (Boolean, optional)
-keyStoreReadOnly
Gibt an, ob der Keystore schreibgeschützt oder editierbar ist. (Boolean, optional)
-keyStoreDescription
Gibt eine Beschreibung für den Keystore an. (String, optional)

Rückgabewerte

Der Befehl gibt den Wert true zurück, wenn das System den Keystore erfolgreich geändert hat.

Verwendungsbeispiel für den Stapelmodus

  • Mit Jython (String):
    AdminTask.modifyAuditKeyStore('-keyStoreName AuditDefaultKeyStore -scopeName 
    (cell):Node04Cell -keyStoreType PKCS12 -keyStoreLocation 
    c:\install_root\appserver\profiles\AppSrv01\config\cells\Node04Cell\audittrust.p12 
    -keyStorePassword myPwd')
  • Mit Jython (List):
    AdminTask.modifyAuditKeyStore(['-keyStoreName', 'AuditDefaultKeyStore', '-scopeName', 
    '(cell):Node04Cell', '-keyStoreType', 'PKCS12', '-keyStoreLocation', 
    'c:\install_root\appserver\profiles\AppSrv01\config\cells\Node04Cell\audittrust.p12', 
    '-keyStorePassword', 'myPwd'])

Verwendungsbeispiel für den Dialogmodus

  • Mit Jython:
    AdminTask.modifyAuditKeyStore('-interactive')

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7audit1
Dateiname:rxml_7audit1.html