Befehl "revokeCertificate"
Der Befehl revokeCertificate verwendet eine Implementierungsklasse, die übergeben wird, um die Kommunikation mit einem CA-Server zu ermöglichen und ein Zertifikat zu widerrufen. Wenn Sie diesen Befehl ausführen, wird eine Widerrufsanforderung an den CA-Server gesendet, um dieses Zertifikat als widerrufen zu markieren.
Position
Setzen Sie den Befehl im Verzeichnis Profilstammverzeichnis/bin ab.
Syntax
Der Befehl hat die folgende Syntax:
(Der folgende Befehl ist zur besseren Lesbarkeit auf mehrere
Zeilen aufgeteilt.)![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
![[Windows]](../images/windows.gif)
![[z/OS]](../images/ngzos.gif)
![[IBM i]](../images/iseries.gif)
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
revokeCertificate.sh -host<CA-Host> -port<CA-Port> -username<CA-Benutzername> -password<CA-Kennwort>
-revocationPassword<Widerrufskennwort> -keystoreAlias<Keystore-Alias> -alias<Zertifikatsalias>
-pkiImplClass<angepasster_CA-Client>[Optionen]
![[Windows]](../images/windows.gif)
revokeCertificate.bat -host<CA-Host> -port<CA-Port> -username<CA-Benutzername> -password<CA-Kennwort>
-revocationPassword<Widerrufskennwort> -keystoreAlias<Keystore-Alias> -alias<Zertifikatsalias>
-pkiImplClass<angepasster_CA-Client>[Optionen]
![[z/OS]](../images/ngzos.gif)
revokeCertificate.sh -host<CA-Host> -port<CA-Port> -username<CA-Benutzername> -password<CA-Kennwort>
-revocationPassword<Widerrufskennwort> -keystoreAlias<Keystore-Alias> -alias<Zertifikatsalias>
-pkiImplClass<angepasster_CA-Client>[Optionen]
![[IBM i]](../images/iseries.gif)
revokeCertificate -host<CA-Host> -port<CA-Port> -username<CA-Benutzername> -password<CA-Kennwort>
-revocationPassword<Widerrufskennwort> -keystoreAlias<Keystore-Alias> -alias<Zertifikatsalias>
-pkiImplClass<angepasster_CA-Client>[Optionen]
Erforderliche Parameter
Die folgenden erforderlichen Parameter werden mit dem Befehl revokeCertificate verwendet:
- Gibt den Host der Zielzertifizierungsstelle (Certificate Authority, CA) an, an den die Anforderung gesendet wird.
- Gibt den Zielport an, zu dem eine Verbindung hergestellt wird.
- Gibt den Benutzernamen an, mit dem auf die Zertifizierungsstelle zugegriffen wird.
- Gibt das Kennwort an, das für die Authentifizierung bei der Zertifizierungsstelle verwendet wird.
- Gibt das Kennwort an, das für das von der Zertifizierungsstelle zurückgegebene Zertifikat gesetzt werden muss. Das Widerrufskennwort wird bei jeder Anforderung an die Zertifizierungsstelle gesendet und jedem ausgegebenen Zertifikat zugeordnet. Wenn Sie später ein Zertifikat widerrufen möchten, muss dasselbe Widerrufskennwort bei einer revokeCertificate-Anforderung gesendet werden.
- Gibt den Namen des Keystore an, der sich in der Datei "ssl.client.props" für das Profil befindet, dem das CA-signierte Zertifikat hinzugefügt wird. Dies ist gewöhnlich die Datei "ClientDefaultKeyStore" für verwaltete bzw. nicht verwaltete Umgebungen.
- Gibt den Aliasnamen der Zertifikatsanforderung an, die widerrufen werden soll. Das Zertifikat wird in dem Keystore gespeichert, der in der Anforderung angegeben ist.
- Eine Klasse, die die Schnittstelle "WSPKIClient" implementiert. Die Implementierungsklasse wickelt die gesamte Kommunikation mit dem CA-Server ab. Dabei kann es sich um eine angepasste Klasse oder eine mit dem Produkt bereitgestellte Klasse handeln.
Optionale Parameter
Die folgenden Optionen sind für den Befehl revokeCertificate verfügbar:
- Der Grund, aus dem das Zertifikat widerrufen wird. Der Standardwert ist "unspecified".
- Ein Liste mit Paaren von angepassten Namen und Werten, die durch Semikolons voneinander getrennt sind. Die Liste wird an die angepasste Implementierungsklasse übergeben. Dieser Parameter bietet eine Möglichkeit, angepasste Informationen an die Implementierungsklasse zu übergeben. Die Attribut/Wert-Paare werden in eine HashMap konvertiert und an die Implementierungsklasse übergeben.
- Überschreibt die Standardtracedatei. Standardmäßig erscheint der Trace in der Datei profiles/profile_name/log/caClient.log.
- Mit dem Parameter -trace wird die Traceerstellung der zum Testen dieser Komponente erforderlichen Tracespezifikation aktiviert. Standardmäßig erscheint der Trace in der Datei profiles/profile_name/log/caClient.log.
- Eine Option, die bewirkt, dass die vorhandene Tracedatei bei Ausführung des Befehls ersetzt wird. -quit
- Eine Option, die verhindert, dass die meisten Nachrichten in der Konsole ausgegeben werden.
- Die Option, mit der ein Verwendungshinweis ausgegeben wird.
- Die Option, mit der ein Verwendungshinweis ausgegeben wird.
Verwendung
Das folgende Beispiel veranschaulicht den Befehl "revokeCertificate":
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
revokeCertificate.sh -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: Der Trace wird an der folgenden Position protokolliert:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I: Ein signiertes CA-Zertifikat wird widerrufen.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified
![[Windows]](../images/windows.gif)
C:\opt\WebSphere\AppClient\bin>revokeCertificate.bat -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: Der Trace wird an der folgenden Position protokolliert:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I: Ein signiertes CA-Zertifikat wird widerrufen.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified
![[z/OS]](../images/ngzos.gif)
revokeCertificate.sh -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: Der Trace wird an der folgenden Position protokolliert:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I: Ein signiertes CA-Zertifikat wird widerrufen.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified
![[IBM i]](../images/iseries.gif)
revokeCertificate -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: Der Trace wird an der folgenden Position protokolliert:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I: Ein signiertes CA-Zertifikat wird widerrufen.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified