Grupo de mandatos SignerCertificateCommands para el objeto AdminTask
Puede utilizar los lenguajes de script Jython o Jacl para configurar la seguridad con la herramienta wsadmin. Los mandatos y parámetros del grupo SignerCertificateCommands se pueden utilizar para crear y modificar los certificados de firmante en relación con el archivo del almacén de claves y consultar información de firmantes en puertos de hosts remotos.
addSignerCertificate
El mandato addSignerCertificate añade un certificado de firmante de un archivo de certificado a un almacén de claves.
Objeto de destino
Ninguna.Parámetros necesarios
- -keyStoreName
- Especifica el nombre que identifica de forma exclusiva el objeto de la configuración del almacén de claves. (String, obligatorio)
- -certificateAlias
- Especifica el nombre que identifica de forma exclusiva la solicitud de certificado en un almacén de claves. (String, obligatorio)
- -certificateFilePath
- Especifica la vía de acceso completa del archivo de solicitud que contiene el certificado. (String, obligatorio)
- -base64Encoded
- Especifica que el certificado es de un tipo de archivo de datos ASCII cifrado en Base64, si el valor se establece en true. Establezca el valor de este parámetro en false si el certificado es un tipo de archivo de datos DER binario. (Booleano, obligatorio)
Parámetros opcionales
- -keyStoreScope
- Especifica el nombre del ámbito del almacén de claves. (String, opcional)
Salida de ejemplo
El mandato no devuelve ninguna salida.Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask addSignerCertificate {-keyStoreName testKeyStore -certificateAlias default -certificateFilePath <file path> -base64Encoded true}
- Utilizando serie de Jython:
AdminTask.addSignerCertificate('[-keyStoreName testKeyStore -certificateAlias default -certificateFilePath <file path> -base64Encoded true]')
- Utilizando la lista Jython:
AdminTask.addSignerCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 'default', '-certificateFilePath', '<file path>', '-base64Encoded', 'true'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask addSignerCertificate {-interactive}
- Utilizando serie de Jython:
AdminTask.addSignerCertificate ('[-interactive]')
deleteSignerCertificate
El mandato deleteSignerCertificate suprime un certificado de firmante de un archivo de certificado de un almacén de claves.
Objeto de destino
Ninguna.Parámetros necesarios
- -keyStoreName
- Especifica el nombre que identifica de forma exclusiva el objeto de la configuración del almacén de claves. (String, obligatorio)
- -certificateAlias
- Especifica el nombre que identifica de forma exclusiva la solicitud de certificado en un almacén de claves. (String, obligatorio)
Parámetros opcionales
- -keyStoreScope
- Especifica el nombre del ámbito del almacén de claves. (String, opcional)
Salida de ejemplo
El mandato no devuelve ninguna salida.Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask deleteSignerCertificate {-keyStoreName testKeyStore -certificateAlias default}
- Utilizando serie de Jython:
AdminTask.deleteSignerCertificate('[-keyStoreName testKeyStore -certificateAlias default]')
- Utilizando la lista Jython:
AdminTask.deleteSignerCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 'default'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask deleteSignerCertificate {-interactive}
- Utilizando serie de Jython:
AdminTask.deleteSignerCertificate ('[-interactive]')
extractSignerCertificate
El mandato extractSignerCertificate extrae un certificado de firmante de un almacén de claves para un archivo.
Objeto de destino
Ninguno
Parámetros y valores de retorno
- -keyStoreName
- Nombre del almacén de claves en el que se encuentra el certificado de firmante. (String, obligatorio)
- -keyStoreScope
- Ámbito de gestión del almacén de claves. (String, opcional)
- -certificateAlias
- Nombre de alias del certificado de firmante en el almacén de claves. (String, obligatorio)
- -certificateFilePath
- Nombre de vía de acceso completo del archivo que contiene el certificado de firmante. (String, obligatorio)
- -base64Encoded
- Establezca el valor de este parámetro en true si el certificado está codificado en ASCII base 64. Establezca el valor de este parámetro en false si el certificado es binario. (String, obligatorio)
Ejemplos
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask extractSignerCertificate {-interactive}
- Utilizando serie de Jython:
AdminTask.extractSignerCertificate ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.extractSignerCertificate (['-interactive'])
getSignerCertificate
El mandato getSignerCertificate obtiene de un almacén de claves información sobre un certificado de firmante.
Objeto de destino
Ninguno
Parámetros y valores de retorno
- -keyStoreName
- Nombre del almacén de claves en el que se encuentra el certificado de firmante. (String, obligatorio)
- -keyStoreScope
- Ámbito de gestión del almacén de claves. (String, opcional)
- -certificateAlias
- Nombre de alias del certificado de firmante en el almacén de claves. (String, obligatorio)
Ejemplos
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask getSignerCertificate {-interactive}
- Utilizando serie de Jython:
AdminTask.getSignerCertificate ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.getSignerCertificate (['-interactive'])
listSignerCertificates
El mandato listSignerCertificates lista todos los certificados de firmante de un almacén de claves concreto.
Objeto de destino
Ninguno
Parámetros y valores de retorno
- -keyStoreName
- Nombre del almacén de claves en el que se encuentra el certificado de firmante. (String, obligatorio)
- -keyStoreScope
- Ámbito de gestión del almacén de claves. (String, opcional)
Ejemplos
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask listSignerCertificates {-interactive}
- Utilizando serie de Jython:
AdminTask.listSignerCertificates ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.listSignerCertificates (['-interactive'])
retrieveSignerFromPort
El mandato retrieveSignerFromPort recupera un firmante de un host remoto y lo almacena en un almacén de claves. El mandato recuperará la información del certificado raíz de la cadena de certificados en el puerto. Para recuperar el certificado de usuarios finales puede establecer la propiedad del cliente com.ibm.websphere.ssl.retrieveLeafCert de seguridad en true
Objeto de destino
Ninguno
Parámetros y valores de retorno
- -host
- Nombre de host del sistema del que se recuperará el certificado de firmante. (String, obligatorio)
- -port
- Puerto del sistema remoto del que se recuperará el certificado de firmante. (Integer, obligatorio)
- -certificateAlias
- Especifica un nombre exclusivo para identificar un certificado. (String, obligatorio)
- -keyStoreName
- Nombre del almacén de claves en el que se encuentra el certificado de firmante. (String, obligatorio)
- -keyStoreScope
- Ámbito de gestión del almacén de claves. (String, opcional)
- -sslConfigName
- Nombre del objeto de configuración SSL. (String, opcional)
- -sslConfigScopeName
- Ámbito de gestión en el que se encuentra el objeto de configuración SSL. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask retrieveSignerFromPort {-host serverHost -port 443 -keyStoreName testKeyStore -certificateAlias serverHostSigner}
- Utilizando serie de Jython:
AdminTask.retrieveSignerFromPort ('[-host serverHost -port 443 -keyStoreName testKeyStore -certificateAlias serverHostSigner]')
- Utilizando la lista Jython:
AdminTask.retrieveSignerFromPort (['-host', 'serverHost', '-port', '443', '-keyStoreName', 'testKeyStore', '-certificateAlias', 'serverHostSigner'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask retrieveSignerFromPort {-interactive}
- Utilizando serie de Jython:
AdminTask.retrieveSignerFromPort ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.retrieveSignerFromPort (['-interactive'])
retrieveSignerInfoFromPort
El mandato retrieveSignerInfoFromPort recupera información de firmantes de un puerto de un host remoto.El mandato recuperará la información del certificado raíz de la cadena de certificados en el puerto. Para recuperar el certificado de usuarios finales puede establecer la propiedad del cliente com.ibm.websphere.ssl.retrieveLeafCert de seguridad en true
Objeto de destino
Ninguno
Parámetros y valores de retorno
- -host
- Nombre de host del sistema del que se recuperará el certificado de firmante. (String, obligatorio)
- -port
- Puerto del sistema remoto del que se recuperará el certificado de firmante. (Integer, obligatorio)
- -sslConfigName
- Nombre del objeto de configuración SSL. (String, opcional)
- -sslConfigScopeName
- Ámbito de gestión en el que se encuentra el objeto de configuración SSL. (String, opcional)
Ejemplos
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask retrieveSignerInfoFromPort {-interactive}
- Utilizando serie de Jython:
AdminTask.retrieveSignerInfoFromPort ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.retrieveSignerInfoFromPort (['-interactive'])