Mandato createCertRequest

El mandato createCertRequest crea una solicitud de certificado PKCS10 y lo almacena en un almacén de claves de cliente para que se pueda utilizar con el fin de enviarlo a un servidor de entidad emisora de certificados (CA) utilizando el programa de utilidad de línea de mandatos requestCertificate.

Location

Emita el mandato desde el directorio raíz_perfil/bin.

Sintaxis

La sintaxis del mandato es la siguiente:

[AIX][HP-UX][Linux][Solaris]
createCertRequest.sh -keyStoreAlias<alias_almacén_claves> -subjectDN<DN_sujeto> -alias<alias_certificado> [opciones]
[Windows]
createCertRequest.bat -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [opciones]
[z/OS]
createCertRequest.sh -keyStoreAlias<alias_almacén_claves> -subjectDN<DN_sujeto> -alias<alias_certificado> [opciones]
[IBM i]
createCertRequest -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [opciones]

Parámetros necesarios

En el mandato createCertRequest se utilizan los siguientes parámetros necesarios:
-keyStoreAlias alias_almacén_claves
Especifica el nombre del almacén de claves ubicado en el archivo ssl.client.props para el perfil en el que se añade el certificado firmado por la CA. Es el nombre del archivo ClientDefaultKeyStore para un entorno gestionado o no gestionado.
-subjectDN DN_sujeto
Especifica el nombre distinguido (DN) que se utilizará para la solicitud del certificado PKCS10. El DN debe contener los campos CN, O y C como mínimo.
-alias alias_certificado
Especifica el alias que se utilizará para almacenar el certificado de solicitud de certificado PKCS10 en el almacén de claves especificado en la solicitud.
Nota: el certificado firmado por la CA se almacena con el mismo alias y sustituye al certificado de solicitud de certificado cuando se recibe.

Parámetros opcionales

Para el mandato createCertRequest existen las siguientes opciones:

-keySize tamaño_clave
Opción que especifica el tamaño de la clave. Esta opción sólo se utiliza cuando se crea una solicitud de certificado PKCS10 en banda. Los valores válidos son 512, 1024, 2048, 4096 y 8192. El tamaño predeterminado es 2048.
-certValidity días_validez
Período de tiempo de validez del certificado. El período de tiempo se cuenta a partir de la fecha actual. Esta opción sólo es válida si se está creando una solicitud de certificado PKCS10 en banda. El valor predeterminado es de 365 días.
-subjectAltNames altName1;altName2;...
Lista separada por puntos y comas de nombres alternativos de sujetos. Esta opción sólo se utiliza cuando se crea una solicitud de certificado PKCS10 en banda.
-keyUsage uso_clave1;uso_clave2;...
Lista separada por puntos y comas de series de usos de clave. Esta opción sólo es válida si se está creando una solicitud de certificado PKCS10 en banda.
-extKeyUsage uso_clave_ext1;uso_clave_ext2;...
Lista separada por puntos y comas de series de usos de clave extendida. Esta opción sólo es válida si se está creando una solicitud de certificado PKCS10 en banda.
-logfile nombre_archivo
Nombre de archivo que altera temporalmente el archivo de rastreo predeterminado. De manera predeterminada, el rastreo aparece en el archivo profiles/nombre_perfil/log/caClient.log.
-trace
Cuando se especifica, -trace habilita el rastreo de la especificación de rastreo necesaria para depurar este componente. De manera predeterminada, el rastreo aparecerá en el archivo profiles/profile_name/log/caClient.log.
-replaceLog
Opción que hace que se sustituya el archivo de rastreo existente cuando se ejecuta el mandato.
-quiet
Opción que impide que se visualicen en la consola la mayoría de los mensajes.
-help
Opción para imprimir una sentencia de uso
-?
Opción para imprimir una sentencia de uso

Uso

En el siguiente ejemplo se crea una solicitud de certificado PKCS10 para un cliente que se puede utilizar para enviarla a una CA:

[AIX][HP-UX][Linux][Solaris]
createCertRequest.sh -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Generando una solicitud de certificado PKCS10
CWPKI0421I: Se ha creado satisfactoriamente un certificado PKCS10.  La solicitud
								se ha almacenado en el archivo:
								C:\opt\WebSphere\AppClient\etc\certReq26924.req  
[Windows]
C:\opt\WebSphere\AppClient\bin>createCertRequest.bat -keyStoreAlias ClientDefaultKeyStore 
-subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Generando una solicitud de certificado PKCS10
CWPKI0421I: Se ha creado satisfactoriamente un certificado PKCS10.  La solicitud
								se ha almacenado en el archivo:
								C:\opt\WebSphere\AppClient\etc\certReq26924.req  
[z/OS]
createCertRequest.sh -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Generando una solicitud de certificado PKCS10
CWPKI0421I: Se ha creado satisfactoriamente un certificado PKCS10.  La solicitud
								se ha almacenado en el archivo:
								C:\opt\WebSphere\AppClient\etc\certReq26924.req  
[IBM i]
createCertRequest -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Generando una solicitud de certificado PKCS10
CWPKI0421I: Se ha creado satisfactoriamente un certificado PKCS10.  La solicitud
								se ha almacenado en el archivo:
								C:\opt\WebSphere\AppClient\etc\certReq26924.req  

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_7createcertrequestcmd
File name: rsec_7createcertrequestcmd.html