CA-Clientobjekte mit dem Tool "wsadmin" konfigurieren

Verwenden Sie diesen Artikel, um ein CA-Clientobjekt (Certificate Authority, Zertifizierungsstelle) zu erstellen. Das Clientobjekt enthält alle Konfigurationsdaten, die erforderlich sind, um eine Verbindung zum CA-Server eines anderen Anbieters herzustellen. Es muss ein CA-Client in Ihrer Konfiguration vorhanden sein, bevor Sie mit dem Befehl "requestCACertificate" eine Anforderung zum Erstellen persönlicher Zertifikate an die CA absetzen können.

Vorbereitende Schritte

Ein CA-Clientobjekt enthält Informationen, die das System verwendet, um eine Verbindung zur Zertifizierungsstelle herzustellen. Implementieren Sie die Schnittstelle "com.ibm.ws.WSPKIClient", um eine Verbindung zur Zertifizierungsstelle herzustellen und die Klasse "com.ibm.ws.WSPKIClient" beim Erstellen des CA-Clientobjekts bereitzustellen.

Informationen zu diesem Vorgang

Wenn kein CA-Client in Ihrer Konfiguration enthalten ist, verwenden Sie die in diesem Artikel beschriebenen Schritte, um einen neuen CA-Client zu erstellen.

Vorgehensweise

  1. Starten Sie das Scripting-Tool "wsadmin" mit der Scripting-Sprache Jython. Weitere Informationen finden Sie im Artikel "wsadmin-Scripting-Client starten".
  2. Bestimmen Sie, ob ein CA-Client in Ihrer Konfiguration enthalten ist.
    Verwenden Sie den folgenden Befehl "listCAClients", um alle CA-Clients in Ihrer Konfiguration aufzulisten:
    print AdminTask.listCAClients()
  3. Wenn keine CA-Clients vorhanden sind, erstellen Sie einen neuen CA-Client.
    Verwenden Sie den Befehl "createCAClient", um ein neues CA-Clientobjekt zu erstellen. Der Anwendungsserver über die Implementierung der Methode "WSPKIClient()" eine Verbindung zu einem CA-Server hier, der alle Verbindungen und die gesamte Kommunikation mit dem CA-Server bearbeitet.
    Tabelle 1. Erforderliche Parameter. Sie müssen für ein neues CA-Clientobjekt die folgenden Konfigurationsdaten angeben:
    Parameter Beschreibung Datentyp
    -CAClientName Geben Sie einen Namen für die eindeutige Identifizierung des CA-Clientobjekts an. String
    Tabelle 2. Zusätzliche Parameter. Mit den folgenden Parametern können Sie weitere Konfigurationsdaten angeben:
    Parameter Beschreibung Datentyp
    -scopeName Geben Sie den Verwaltungsbereich für den CA-Client an. Für ein Deployment-Manager-Profil verwendet das System standardmäßig den Geltungsbereich "Zelle". Für ein Anwendungsserverprofil verwendet das System standardmäßig den Geltungsbereich "Knoten". String
    -pkiClientImplClass Geben Sie den Klassenpfad an, der die Schnittstelle "WSPKIClient" implementiert. Das System verwendet diesen Pfad, um eine Verbindung zur Zertifizierungsstelle herzustellen und Anforderungen an die Zertifizierungsstelle abzusetzen. Der Standardwert ist com.ibm.wsspi.ssl.WSPKIClient. String
    -host Geben Sie den Namen des Hosts in Ihrem System an, auf dem sich die Zertifizierungsstelle befindet. String
    -port Geben Sie den Port auf dem Server an, an dem die Zertifizierungsstelle empfangsbereit ist. String
    -userName Geben Sie den Benutzernamen an, der für die Authentifizierung bei der Zertifizierungsstelle verwendet werden soll. String
    -password Geben Sie das Kennwort für den Benutzernamen an, der für die Authentifizierung bei der Zertifizierungsstelle verwendet wird. String
    -frequencyCheck Geben Sie an, in welchem Intervall (in Minuten) das System bei der Zertifizierungsstelle nachfragen soll, ob ein Zertifikat erstellt wurde. String
    -retryCheck Geben Sie an, wie oft das System bei der Zertifizierungsstelle nachfragen soll, ob ein Zertifikat erstellt wurde. String
    -customProperties Geben Sie eine durch Kommas getrennte Liste mit angepassten Eigenschaften (Attribut=Wert-Paare) an, die dem CA-Clientobjekt hinzugefügt werden sollen. String
    Verwenden Sie den folgenden Beispielbefehl, um ein neues CA-Clientobjekt zu erstellen:
    AdminTask.createCAClient('[-caClientName clientObj01 -pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient 
    -host machine011 -port 9022 -userName admin -password pw4admin]')
    Der Befehl gibt den Objektnamen des erstellten CA-Clients zurück.
  4. Sichern Sie die Konfigurationsänderungen.
    Verwenden Sie den folgenden Beispielbefehl, um Ihre Konfigurationsänderungen zu speichern:
    AdminConfig.save()

Nächste Schritte

Wenn das CA-Clientobjekt ordnungsgemäß erstellt wurde, können Sie einen Anwendungsserver für die Verwendung einer von einer CA erstellten persönlichen Zertifikats konfigurieren.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7createca
Dateiname:txml_7createca.html