Grupo de mandatos AuditKeyStoreCommands para el objeto AdminTask
Puede utilizar el lenguaje de script Jython para configurar el sistema de auditoría de seguridad con la herramienta wsadmin. Utilice los mandatos y parámetros del grupo AuditKeyStoreCommands para configurar los almacenes de claves de auditoría en el sistema de auditoría de la seguridad.
createAuditKeyStore
Crea un almacén de claves en el archivo audit.xml. El sistema utiliza este almacén de claves para cifrar los registros de auditoría.
El usuario debe tener el rol administrativo de auditor para ejecutar este mandato.
Objeto de destino
Ninguno.
Parámetros necesarios
- -keyStoreName
- Especifica el nombre exclusivo del almacén de claves. (String, obligatorio)
- -keyStoreType
- Especifica un tipo de almacén de claves válido. El tipo de almacén de claves predeterminado es PKCS12. (String, obligatorio)
- -keyStoreLocation
- Especifica la ubicación donde el sistema crea el almacén de claves. (String, obligatorio)
- -keyStorePassword
- Especifica la contraseña para el almacén de claves. (String, obligatorio)
- -keyStorePasswordVerify
- Verifica la contraseña para el almacén de claves. (String, obligatorio)
Parámetros opcionales
- -keyStoreProvider
- Especifica un proveedor para el almacén de claves. (String, opcional)
- -keyStoreIsFileBased
- Especifica si el almacén de claves se basa en archivo. El valor predeterminado es true. (Boolean, opcional)
- -keyStoreHostList
- Especifica la lista de sistemas principales para el almacén de claves. (String, opcional)
- -keyStoreInitAtStartup
- Especifica si el sistema inicializa el almacén de claves en el arranque. El valor predeterminado es false. (Boolean, opcional)
- -keyStoreReadOnly
- Especifica si el almacén de claves es de sólo lectura o no. El valor predeterminado es false. (Boolean, opcional)
- -keyStoreStashFile
- Especifica si el almacén de claves necesita un archivo stash. (Boolean, opcional)
- -enableCryptoOperations
- Especifica si el almacén de claves es un almacén de claves de aceleración. El valor predeterminado es false (falso). (Boolean, opcional)
- -scopeName
- Especifica el ámbito para el almacén de claves. (String, opcional)
- -keyStoreDescription
- Especifica una descripción para el almacén de claves. (String, opcional)
Valor de retorno
KeyStore_1173199825578
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.createAuditKeyStore('-keyStoreName mynewkeystore -keyStoreLocation c:\raíz_instalación\appserver\profiles\AppSrv01\config\cells -keyStorePassword myPwd -keyStorePasswordVerify myPwd -keyStoreProvider IBMJCE -scopeName (cell):Node04Cell')
- Utilizando la lista Jython:
AdminTask.createAuditKeyStore(['-keyStoreName', 'mynewkeystore', '-keyStoreLocation', 'c:\raíz_instalación\appserver\profiles\AppSrv01\config\cells', '-keyStorePassword', 'myPwd', '-keyStorePasswordVerify', 'myPwd', '-keyStoreProvider', 'IBMJCE', '-scopeName', '(cell):Node04Cell'])
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.createAuditKeyStore('-interactive')
deleteAuditKeyStore
El mandato deleteAuditKeyStore elimina la referencia a un almacén de claves de auditoría del archivo de configuración audit.xml.
El usuario debe tener el rol administrativo de auditor para ejecutar este mandato.
Objeto de destino
Ninguno.
Parámetros necesarios
- -keyStoreName
- Especifica el nombre del almacén de claves. (String, obligatorio)
Parámetros opcionales
- -scopeName
- Especifica el ámbito de gestión del almacén de claves. (String, opcional)
- -removeKeyStoreFile
- Especifica si se va a eliminar el almacén de claves de la configuración. Especifique este parámetro si el almacén de claves de interés no está siendo utilizando. (Boolean, opcional)
Valor de retorno
El mandato devuelve un valor de true si el sistema elimina correctamente la referencia del almacén de claves del archivo de configuración audit.xml.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.deleteAuditKeyStore('-keyStoreName AuditDefaultKeyStore -scopeName (cell):Node04Cell -removeKeyStoreFile false')
- Utilizando la lista Jython:
AdminTask.deleteAuditKeyStore(['-keyStoreName', 'AuditDefaultKeyStore', '-scopeName', '(cell):Node04Cell', '-removeKeyStoreFile', 'false'])
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.deleteAuditKeyStore('-interactive')
getAuditKeyStoreInfo
El mandato getAuditKeyStoreInfo devuelve una lista de atributos para el almacén de claves que utiliza el sistema para cifrar registros de auditoría.
El usuario debe tener el rol administrativo de supervisor para ejecutar este mandato.
Objeto de destino
Ninguno.
Parámetros necesarios
- -keyStoreName
- Especifica el nombre exclusivo utilizado para identificar el almacén de claves. (String, obligatorio)
Parámetros opcionales
- -scopeName
- Especifica el ámbito de gestión del almacén de claves. (String, opcional)
Valor de retorno
{{location ${CONFIG_ROOT}/audittrust.p12}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1173199825578}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{createStashFileForCMS false}
{description {keyStore description}}
{readOnly false}
{initializeAtStartup true}
{managementScope (cells/Node04Cell|audit.xml#ManagementScope_1173199825608)}
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.getAuditKeyStoreInfo('-keyStoreName AuditDefaultKeyStore')
- Utilizando la lista Jython:
AdminTask.getAuditKeyStoreInfo(['-keyStoreName', 'AuditDefaultKeyStore'])
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.getAuditKeyStoreInfo('-interactive')
listAuditKeyStores
El mandato listAuditKeyStores lista los atributos para los almacenes de claves de auditoría dentro de un ámbito de gestión específico o para todos los almacenes de claves de auditoría.
El usuario debe tener el rol administrativo de supervisor para ejecutar este mandato.
Objeto de destino
Ninguno.
Parámetros opcionales
- -scopeName
- Especifica el ámbito de gestión asociado a los almacenes de claves de interés. (String, opcional)
- -all
- Especifica si se van a listar todos los almacenes de claves. Si el parámetro -all se establece en true, altera temporalmente el parámetro -scopeName. (Boolean, opcional)
Valor de retorno
{{location ${CONFIG_ROOT}/audittrust.p12}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1173199825578}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{keyStoreRef KeyStore_1173199825578}
{createStashFileForCMS false}
{description {keyStore description}}
{managementScope (cells/Node04Cell|audit.xml#ManagementScope_1173199825608)}
{readOnly false}
{initializeAtStartup true}
{usage {}}
{provider IBMJCE}{name AuditDefaultKeyStore}}
{{location c:\install_root\appserver\profiles\AppSrv01\config\cells}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1184700968484}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{keyStoreRef KeyStore_1184700968484}
{createStashFileForCMS false}
{description {}}
{managementScope {}}
{readOnly false}
{initializeAtStartup false}
{usage {}}
{provider IBMJCE}
{name mykeystore}}
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.listAuditKeyStores('-scopeName (cell):Node04Cell')
- Utilizando la lista Jython:
AdminTask.listAuditKeyStores(['-scopeName', '(cell):Node04Cell'])
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.listAuditKeyStores('-interactive')
modifyAuditKeyStore
El mandato modifyAuditKeyStore modifica la referencia del almacén de claves en el archivo audit.xml. El mandato edita el almacén de claves que cifra los registros de auditoría.
El usuario debe tener el rol administrativo de auditor para ejecutar este mandato.
Objeto de destino
Ninguno.
Parámetros necesarios
- -keyStoreName
- Especifica el nombre exclusivo del almacén de claves. (String, obligatorio)
Parámetros opcionales
- -scopeName
- Especifica el nombre del ámbito de este almacén de claves. (String, opcional)
- -keyStoreType
- Especifica un tipo de almacén de claves válido. (String, opcional)
- -keyStoreLocation
- Especifica la ubicación donde el sistema crea el almacén de claves. (String, opcional)
- -keyStorePassword
- Especifica la contraseña para el almacén de claves. (String, opcional)
- -keyStoreIsFileBased
- Especifica si el almacén de claves se basa en archivo. (Boolean, opcional)
- -keyStoreInitAtStartup
- Especifica si el sistema debe inicializar el almacén de claves durante el arranque. (Boolean, opcional)
- -keyStoreReadOnly
- Especifica si el almacén de claves es de sólo lectura o editable. (Boolean, opcional)
- -keyStoreDescription
- Especifica una descripción para el almacén de claves. (String, opcional)
Valor de retorno
El mandato devuelve un valor de true si el sistema modifica correctamente el almacén de claves.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.modifyAuditKeyStore('-keyStoreName AuditDefaultKeyStore -scopeName (cell):Node04Cell -keyStoreType PKCS12 -keyStoreLocation c:\raíz_instalación\appserver\profiles\AppSrv01\config\cells\Node04Cell\audittrust.p12 -keyStorePassword myPwd')
- Utilizando la lista Jython:
AdminTask.modifyAuditKeyStore(['-keyStoreName', 'AuditDefaultKeyStore', '-scopeName', '(cell):Node04Cell', '-keyStoreType', 'PKCS12', '-keyStoreLocation', 'c:\raíz_instalación\appserver\profiles\AppSrv01\config\cells\Node04Cell\audittrust.p12', '-keyStorePassword', 'myPwd'])
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.modifyAuditKeyStore('-interactive')