Mandato queryCertificate

El mandato queryCertificate utiliza una clase de implementación que se pasa para comunicarse con un servidor de entidad emisora de certificados (CA) y solicitar un certificado.

El mandato queryCertificate comprueba si el certificado está completo. Si el certificado está completo, el certificado de la CA se almacena en el almacén de claves del cliente. Si el certificado no está completo, la solicitud del certificado permanece en el almacén de claves y se llama al mandato queryCertificate posteriormente para determinar si el certificado está completo.

Location

Emita el mandato desde el directorio raíz_perfil/bin.

Sintaxis

La sintaxis del mandato es la siguiente:

(El mandato se divide en varias líneas para fines de impresión.)[AIX][HP-UX][Linux][Solaris]
queryCertificate.sh -host<host_CA> -port<puerto_CA> -username<nombre_usuario_CA> -password<contraseña_CA> 
-alias<alias_certificado>  -keystoreAlias<alias_almacén_claves>  
-pkiImplClass<cliente_CA_personalizado>[opciones]
[Windows]
queryCertificate.bat -host<host_CA> -port<puerto_CA> -username<nombre_usuario_CA> -password<contraseña_CA> 
-alias<alias_certificado>  -keystoreAlias<alias_almacén_claves>  
-pkiImplClass<customCAClient>[opciones]
[z/OS]
queryCertificate.sh -host<caHost> -port<caPort> -username<caUserName>  -password<caPassword> 
-alias<alias_certificado>  -keystoreAlias<alias_almacén_claves>  
-pkiImplClass<cliente_CA_personalizado>[opciones]
[IBM i]
queryCertificate -host<host_CA> -port<puerto_CA> -username<nombre_usuario_CA>  -password<contraseña_CA> 
-alias<alias_certificado>  -keystoreAlias<alias_almacén_claves>  
-pkiImplClass<cliente_CA_personalizado>[opciones]

Parámetros necesarios

En el mandato queryCertifcate se utilizan los siguientes parámetros necesarios:
-host host_CA
Especifica el host de la entidad emisora de certificados de destino a la que se envía la solicitud.
-port puerto_CA
Especifica el puerto de destino con el que se va a conectar.
-username nombre_usuario_CA
Especifica el nombre de usuario que se utiliza para tener acceso a la entidad emisora de certificados.
-password contraseña_CA
Especifica la contraseña que se utiliza para autenticarse en la entidad emisora de certificados.
-alias alias_certificado
Especifica el alias del certificado que se va a solicitar.
keyStoreAliasalias_almacén_claves
Especifica el nombre del almacén de claves ubicado en el archivo ssl.client.props para el perfil en el que se añade el certificado firmado por la CA. Es el nombre del archivo ClientDefaultKeyStore para un entorno gestionado o no gestionado.
-pkiImplClass cliente CA personalizado
Clase que implementa la interfaz WSPKIClient. La clase de la implementación maneja todas las comunicaciones con el servidor CA. Puede ser una clase personalizada o una clase proporcionada con el producto.

Parámetros opcionales

Las siguientes opciones están disponibles para el mandato queryCertificate:

-customAttrs customAttr1=value;customAttr2=value;...
Lista separada por puntos y comas de pares nombre=valor personalizados que se pasarán a la clase de implementación personalizada. Este parámetro proporciona un medio para pasar información personalizada a la clase de implementación. Los pares ‘attr’ y ‘value’ se convertirán en una correlación hash y se pasarán junto con la clase de implementación.
-retryInterval intervalo_reintento
Período de tiempo en segundos entre reintentos de solicitud de un certificado firmado por una CA.
-retryLimit límite_reintentos
Número total de veces que se reintentará una solicitud de consulta al servidor CA.
-logfile nombre_archivo
Nombre de archivo que altera temporalmente el archivo de rastreo predeterminado. De manera predeterminada, el rastreo aparece en el archivo profiles/nombre_perfil/log/caClient.log.
-trace
Cuando se especifica, -trace habilita el rastreo de la especificación de rastreo necesaria para depurar este componente. De manera predeterminada, el rastreo aparece en el archivo profiles/nombre_perfil/log/caClient.log.
-replaceLog
Opción que hace que se sustituya el archivo de rastreo existente cuando se ejecuta el mandato.
-quiet
Opción que impide que se visualicen en la consola la mayoría de los mensajes.
-help
Opción para imprimir una sentencia de uso

Uso

En el siguiente ejemplo se realiza un mandato queryCertificate:

[AIX][HP-UX][Linux][Solaris]
queryCertificate.sh -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: Se ha producido el siguiente error al solicitar a la CA un certificado
           firmado: CWPKI0463I: Acción "query" no soportada por esta
           . 
[Windows]
C:\opt\WebSphere\AppClient\bin>queryCertificate.bat -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: Se ha producido el siguiente error al solicitar a la CA un certificado
           firmado: CWPKI0463I: Acción "query" no soportada por esta
           . 
[z/OS]
queryCertificate.sh -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: Se ha producido el siguiente error al solicitar a la CA un certificado
           firmado: CWPKI0463I: Acción "query" no soportada por esta
           . 
[IBM i]
queryCertificate -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: Se ha producido el siguiente error al solicitar a la CA un certificado
           firmado: CWPKI0463I: Acción "query" no soportada por esta
           . 

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_7querycacertcmd
File name: rsec_7querycacertcmd.html