CA-Clients mit dem Tool "wsadmin" verwalten
Verwenden Sie diesen Artikel, um CA-Clientobjekte (Certificate Authority, Zertifizierungsstelle) zu ändern. Das Clientobjekt enthält alle Konfigurationsdaten, die erforderlich sind, um eine Verbindung zum CA-Server eines anderen Anbieters herzustellen.
Vorbereitende Schritte
Sie müssen ein CA-Clientobjekt in Ihrer Umgebung konfigurieren.
Informationen zu diesem Vorgang
Für vorhandene CA-Clientobjekte verwenden Sie die in diesem Artikel beschriebenen Schritte, um vorhandene CA-Clientobjektkonfigurationen anzuzeigen, zu ändern oder zu löschen.
Vorgehensweise
- Vorhandene CA-Clientobjekte und -konfigurationsdaten anzeigen Verwenden Sie die Befehle
"listCAClients" und "getCAClient", um vorhandene CA-Clients in Ihrer Umgebung abzufragen.
- Starten Sie das Scripting-Tool "wsadmin" mit der Scripting-Sprache Jython. Weitere Informationen finden Sie im Artikel "wsadmin-Scripting-Client starten".
- Listen Sie alle CA-Clientobjekte in Ihrer Konfiguration auf. Verwenden Sie den Befehl "listCAClients", um alle CA-Clients in Ihrer Konfiguration aufzulisten. Wenn Sie keinen Wert für den Parameter "-scopeName" angeben, fragt der Befehl die Zelle ab, sofern Sie ein Deployment-Manager-Profil verwenden, bzw. den Knoten, falls Sie ein Anwendungsserverprofil verwenden. Verwenden Sie den Parameter "-all", wie im folgenden Beispiel gezeigt, wenn Sie die Umgebung ohne Verwendung eines bestimmten Geltungsbereichs abfragen möchten:
print AdminTask.listCAClients('-all true')
Der Befehl gibt, wie in der folgenden Beispielausgabe gezeigt, einen Bereich von Attributlisten zurück und zeigt für jeden CA-Client jeweils eine Attributliste an:'[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementScope_1) ] [scopeName (cell):myCell01] [name jenCAClient] [baseDn ] [_Websphere_Config_Da ta_Id cells/myCell01|security.xml#CAClient_1181834566881] [port 2950] [CACertifi cate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [userId ] [_Webspher e_Config_Data_Type CAClient] [retryCheck 0] [properties ] [frequencyCheck 0] [pa ssword ] [host ] ]' '[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementScope_1) ] [scopeName (cell):myCell01] [name myCAClient] [baseDn ] [_Websphere_Config_Dat a_Id cells/myCell01|security.xml#CAClient_1181834566882] [port 2951] [CACertific ate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [userId ] [_Websphere _Config_Data_Type CAClient] [retryCheck 0] [properties ] [frequencyCheck 0] [pas sword ] [host ] ]'
- Listen Sie die Konfigurationsattribute für einen bestimmten CA-Client auf. Verwenden Sie den Befehl "getCAClient", wie im folgenden Beispiel gezeigt, um die Liste der Attribute für einen bestimmten CA-Client anzuzeigen:
print AdminTask.getCAClient('-caClientName myCAClient')
Der Befehl gibt, wie im folgenden Beispiel gezeigt, eine Attributliste zurück, die die Attribut/Wert-Paare für den jeweiligen CA-Client enthält:'[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementSc ope_1)] [scopeName (cell):myCell01] [name myCAClient] [baseDn ] [_Websphe re_Config_Data_Id cells/myCell01|security.xml#CAClient_1181834566882] [por t 2951] [CACertificate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [u serId ] [_Websphere_Config_Data_Type CAClient] [retryCheck 0] [properties ] [fre quencyCheck 0] [password ] [host ] ]'
- Ändern Sie die vorhandenen Konfigurationsdaten des CA-Clientobjekts. Verwenden Sie den Befehl "modifyCAClient", um Konfigurationsattribute für einen bestimmten CA-Client zu ändern.
- Starten Sie das wsadmin-Scripting-Tool.
- Legen Sie die zu bearbeitenden Konfigurationsattribute fest. Der Befehl "modifyCAClient" ändert alle Attribute, die Sie mit den Befehlsparametern angeben. Wenn Sie keinen Parameter angeben, wird das entsprechende Attribut nicht geändert.
Tabelle 1. Befehlsparameter. Sie können mit dem Befehl "modifyCAClient" die folgenden Konfigurationsdaten bearbeiten: Parameter Beschreibung Datentyp -scopeName Geben Sie den Verwaltungsbereich für den CA-Client an. Für ein Deployment-Manager-Profil verwendet das System standardmäßig den Geltungsbereich "Zelle". Für ein Anwendungsserverprofil verwendet das System standardmäßig den Geltungsbereich "Knoten". String -pkiClientImplClass Geben Sie den Klassenpfad an, der die Schnittstelle "WSPKIClient" implementiert. Das System verwendet diesen Pfad, um eine Verbindung zur Zertifizierungsstelle herzustellen und Anforderungen an die Zertifizierungsstelle abzusetzen. String -host Geben Sie den Namen des Hosts in Ihrem System an, auf dem sich die Zertifizierungsstelle befindet. String -port Geben Sie den Port auf dem Server an, an dem die Zertifizierungsstelle empfangsbereit ist. String -userName Geben Sie den Benutzernamen an, der für die Authentifizierung bei der Zertifizierungsstelle verwendet werden soll. String -password Geben Sie das Kennwort für den Benutzernamen an, der für die Authentifizierung bei der Zertifizierungsstelle verwendet wird. String -frequencyCheck Geben Sie an, in welchem Intervall (in Minuten) das System bei der Zertifizierungsstelle nachfragen soll, ob ein Zertifikat erstellt wurde. String -retryCheck Geben Sie an, wie oft das System bei der Zertifizierungsstelle nachfragen soll, ob ein Zertifikat erstellt wurde. String -customProperties Geben Sie eine durch Kommas getrennte Liste mit angepassten Eigenschaften (Attribut=Wert-Paare) an, die im CA-Clientobjekt geändert werden sollen. Sie können Eigenschaften erstellen, ändern oder entfernen. Wenn Sie eine Eigenschaft entfernen möchten, geben Sie Attribut= (d. h. das Attribut ohne Wert hinter dem Gleichheitszeichen) an. String - Ändern Sie bestimmte Konfigurationsattribute für ein CA-Clientobjekt. Verwenden Sie den folgenden Beispielbefehl, um die Portnummer der Zertifizierungsstelle, den Benutzernamen und das Kennwort für das CA-Clientobjekt myCAClient zu ändern:
AdminTask.modifyCAClient('[-caClientName myCAClient -port 4060 -userName admin -password password4admin -pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient]')
- Sichern Sie die Konfigurationsänderungen. Verwenden Sie den folgenden Beispielbefehl, um Ihre Konfigurationsänderungen zu speichern:
AdminConfig.save()
- Entfernen Sie ein CA-Clientobjekt aus Ihrer Konfiguration. Verwenden Sie den
Befehl "deleteCAClient", um ein CA-Clientobjekt aus Ihrer Konfiguration zu löschen.
Der Befehl löscht das CA-Clientobjekt nicht, wenn der zu löschende CA-Client in einem Zertifikatsobjekt referenziert wird.
- Starten Sie das wsadmin-Scripting-Tool.
- Bestimmen Sie das zu löschende CA-Clientobjekt. Verwenden Sie den Befehl "listCAClients", um alle CA-Clients in Ihrer Konfiguration aufzulisten. Wenn Sie keinen Wert für den Parameter "-scopeName" angeben, fragt der Befehl die Zelle ab, sofern Sie ein Deployment-Manager-Profil verwenden, bzw. den Knoten, falls Sie ein Anwendungsserverprofil verwenden. Verwenden Sie den Parameter "-all", wie im folgenden Beispiel gezeigt, wenn Sie die Umgebung ohne Verwendung eines bestimmten Geltungsbereichs abfragen möchten:
print AdminTask.listCAClients('-all true')
- Löschen Sie das gewünschte "CA-Clientobjekt". Verwenden Sie den Befehl "deleteCAClient", um das CA-Clientobjekt aus Ihrer Konfiguration zu löschen. Verwenden Sie den Parameter "-caClientName", um den zu löschenden CA-Client anzugeben. Optional können Sie mit dem Parameter "scopeName" den Verwaltungsbereich des CA-Clientobjekts angeben. Der folgende Beispielbefehl entfernt das CA-Clientobjekt myCAClient.Wenn Sie eine Fehlernachricht empfangen, stellen Sie sicher, dass das gewünschte CA-Clientobjekt in der Konfiguration enthalten ist und nicht in einem Zertifikatsobjekt in Ihrer Sicherheitskonfiguration referenziert wird.
AdminTask.deleteCAClient('[-caClientName myCAClient]')
- Sichern Sie die Konfigurationsänderungen. Verwenden Sie den folgenden Beispielbefehl, um Ihre Konfigurationsänderungen zu speichern:
AdminConfig.save()
Zugehörige Tasks:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7manageca
Dateiname:txml_7manageca.html