Puede revocar certificados de CA de una entidad emisora de certificados (CA). Revoque los certificados personales que ya no se estén utilizando en la configuración.
Antes de empezar
Utilice el mandato requestCACertificate para crear un certificado personal
con la tarea requestCACertificate antes de poder solicitar que la entidad emisora de
certificados revoque el certificado. Los certificados creados con el mandato
requestCACertificate tienen un objeto de referencia asociado en la configuración que
puede utilizar para someter la solicitud de revocación del certificado a la entidad
emisora de certificados.
Acerca de esta tarea
En este tema se utiliza el mandato revokeCACertificate para someter una solicitud
para revocar un certificado en la entidad emisora de certificados. Sólo puede revocar
certificados que se hayan creado con el mandato requestCACertificate. Debe especificar la contraseña de revocación proporcionada al crear el certificado. Utilice la misma contraseña para revocar el certificado en la entidad emisora de certificados.
Procedimiento
- Inicie la herramienta de scripts wsadmin utilizando el lenguaje de scripts Jython. Para obtener más información, consulte el artículo Inicio del cliente de scripts wsadmin.
- Determine el certificado personal de la CA que desea revocar.
Utilice el mandato listPersonalCertificates para ver una lista de todos los certificados
personales y atributos asociados de un almacén de claves determinado, como se muestra en
el ejemplo siguiente:
AdminTask.listPersonalCertificates('-keyStoreName CellDefaultKeyStore')
El mandato devuelve una lista de atributos de todos los certificados
personales, incluidos los certificados personales de la CA. Los certificados personales de la CA sólo devuelven
el atributo de estado. Puede revocar todos los certificados personales de la CA que devuelven un estado de COMPLETADO. Determine qué certificado personal de la CA desea revocar.
- Revoque un certificado personal de la CA.
Utilice el mandato revokeCACertificate para revocar el certificado
personal en la CA de interés. Debe especificar el nombre del almacén de claves,
el alias del certificado y la contraseña de revocación con los parámetros siguientes:
Tabla 1. Parámetros necesarios. En esta tabla se describe el mandato revokeCACertificate y sus parámetros opcionales: Parámetro |
Descripción |
Tipo de datos |
-keyStoreName |
Especifica el nombre del almacén de claves donde se almacena el certificado personal CA. El valor de este campo no es una vía de acceso al archivo de almacén de claves. |
Serie |
-certificateAlias |
Especifica el nombre único que identifica el objeto de certificado personal
de la CA y el nombre de alias del certificado en el almacén de claves. |
Serie |
-revocationPassword |
Especifica la contraseña necesaria para revocar el certificado. Ésta es la misma contraseña
que se proporcionó cuando se creó el certificado. |
Serie |
Puede especificar información adicional con los parámetros opcionales siguientes:
Tabla 2. Parámetros opcionales. En esta tabla se describe el mandato revokeCACertificate y sus parámetros opcionales adicionales Parámetro |
Descripción |
Tipo de datos |
-keyStoreScope |
Especifica el ámbito de gestión del almacén de claves.
Para un
perfil de gestor de despliegue, el sistema utiliza el ámbito de célula como valor predeterminado. Para un perfil de servidor de aplicaciones, el sistema utiliza el ámbito de nodo
como valor predeterminado. Para obtener una lista de los valores de ámbito
de almacén de claves, consulte el mandato listManagementScopes, que forma del grupo de mandatos ManagementScopeCommands. |
Serie |
-revocationReason |
Especifica el motivo por el que se va a revocar el certificado de interés. El valor predeterminado de este parámetro es unspecified. |
Serie |
En el ejemplo siguiente se revoca un certificado personal de la CA:
AdminTask.revokeCACertificate('[-keyStoreName CellDefaultKeyStore -certificateAlias myCertificate -revocationPassword pw4revoke]')
- Guarde los cambios de configuración.
Utilice el siguiente ejemplo de mandatos para guardar
los cambios de configuración:
AdminConfig.save()