Mandato queryCertificate
El mandato queryCertificate utiliza una clase de implementación que se pasa para comunicarse con un servidor de entidad emisora de certificados (CA) y solicitar un certificado.
El mandato queryCertificate comprueba si el certificado está completo. Si el certificado está completo, el certificado de la CA se almacena en el almacén de claves del cliente. Si el certificado no está completo, la solicitud del certificado permanece en el almacén de claves y se llama al mandato queryCertificate posteriormente para determinar si el certificado está completo.
Location
Emita el mandato desde el directorio raíz_perfil/bin.
Sintaxis
La sintaxis del mandato es la siguiente:
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
queryCertificate.sh -host<host_CA> -port<puerto_CA> -username<nombre_usuario_CA> -password<contraseña_CA>
-alias<alias_certificado> -keystoreAlias<alias_almacén_claves>
-pkiImplClass<cliente_CA_personalizado>[opciones]
![[Windows]](../images/windows.gif)
queryCertificate.bat -host<host_CA> -port<puerto_CA> -username<nombre_usuario_CA> -password<contraseña_CA>
-alias<alias_certificado> -keystoreAlias<alias_almacén_claves>
-pkiImplClass<customCAClient>[opciones]
![[z/OS]](../images/ngzos.gif)
queryCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-alias<alias_certificado> -keystoreAlias<alias_almacén_claves>
-pkiImplClass<cliente_CA_personalizado>[opciones]
![[IBM i]](../images/iseries.gif)
queryCertificate -host<host_CA> -port<puerto_CA> -username<nombre_usuario_CA> -password<contraseña_CA>
-alias<alias_certificado> -keystoreAlias<alias_almacén_claves>
-pkiImplClass<cliente_CA_personalizado>[opciones]
Parámetros necesarios
- Especifica el host de la entidad emisora de certificados de destino a la que se envía la solicitud.
- Especifica el puerto de destino con el que se va a conectar.
- Especifica el nombre de usuario que se utiliza para tener acceso a la entidad emisora de certificados.
- Especifica la contraseña que se utiliza para autenticarse en la entidad emisora de certificados.
- Especifica el alias del certificado que se va a solicitar.
- Especifica el nombre del almacén de claves ubicado en el archivo ssl.client.props para el perfil en el que se añade el certificado firmado por la CA. Es el nombre del archivo ClientDefaultKeyStore para un entorno gestionado o no gestionado.
- Clase que implementa la interfaz WSPKIClient. La clase de la implementación maneja todas las comunicaciones con el servidor CA. Puede ser una clase personalizada o una clase proporcionada con el producto.
Parámetros opcionales
Las siguientes opciones están disponibles para el mandato queryCertificate:
- Lista separada por puntos y comas de pares nombre=valor personalizados que se pasarán a la clase de implementación personalizada. Este parámetro proporciona un medio para pasar información personalizada a la clase de implementación. Los pares ‘attr’ y ‘value’ se convertirán en una correlación hash y se pasarán junto con la clase de implementación.
- Período de tiempo en segundos entre reintentos de solicitud de un certificado firmado por una CA.
- Número total de veces que se reintentará una solicitud de consulta al servidor CA.
- Nombre de archivo que altera temporalmente el archivo de rastreo predeterminado. De manera predeterminada, el rastreo aparece en el archivo profiles/nombre_perfil/log/caClient.log.
- Cuando se especifica, -trace habilita el rastreo de la especificación de rastreo necesaria para depurar este componente. De manera predeterminada, el rastreo aparece en el archivo profiles/nombre_perfil/log/caClient.log.
- Opción que hace que se sustituya el archivo de rastreo existente cuando se ejecuta el mandato.
- Opción que impide que se visualicen en la consola la mayoría de los mensajes.
- Opción para imprimir una sentencia de uso
Uso
En el siguiente ejemplo se realiza un mandato queryCertificate:
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
queryCertificate.sh -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: Se ha producido el siguiente error al solicitar a la CA un certificado
firmado: CWPKI0463I: Acción "query" no soportada por esta
.
![[Windows]](../images/windows.gif)
C:\opt\WebSphere\AppClient\bin>queryCertificate.bat -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: Se ha producido el siguiente error al solicitar a la CA un certificado
firmado: CWPKI0463I: Acción "query" no soportada por esta
.
![[z/OS]](../images/ngzos.gif)
queryCertificate.sh -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: Se ha producido el siguiente error al solicitar a la CA un certificado
firmado: CWPKI0463I: Acción "query" no soportada por esta
.
![[IBM i]](../images/iseries.gif)
queryCertificate -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: Se ha producido el siguiente error al solicitar a la CA un certificado
firmado: CWPKI0463I: Acción "query" no soportada por esta
.