Grupo de mandatos AuditSigningCommands para el objeto AdminTask
Puede utilizar el lenguaje de script Jython para configurar la firma de registros de auditoría con la herramienta wsadmin. Utilice los mandatos y parámetros del grupo de mandatos AuditSigningCommands para habilitar, inhabilitar y configurar el sistema de auditoría de seguridad para firmar registros de auditoría.
createAuditSigningConfig
El mandato createAuditSigningConfig crea el modelo de firma que utiliza el sistema para firmar los registros de auditoría. Utilice este mandato para realizar la configuración de la firma de auditoría por primera vez. S ya ha configurado la firma de auditoría, utilice los mandatos enableAuditSigning y disableAuditSigning para activar y desactivar la firma de auditoría.
Puede importar el certificado desde un nombre de archivo de claves existente que contenga dicho certificado, generar automáticamente el certificado o utilizar el mismo certificado como el servidor de aplicaciones utiliza el cifrado de los registros de auditoría. Para utilizar un certificado existente en un almacén de claves existente, especifique valores de entrada para los parámetros -enableAuditEncryption, -certAlias y –signingKeyStoreRef. Además, establezca el valor de los parámetros -useEncryptionCert, –autogenCert e –importCert como false para este escenario.
El usuario debe tener los roles administrativos de administrador y de auditor para ejecutar este mandato.
Objeto de destino
Ninguno.
Parámetros necesarios
- -enableAuditSigning
- Especifica si se van a firmar los registros de auditoría. Este parámetro modifica la configuración de la política de auditoría. (Boolean, necesario)
- -certAlias
- Especifica el nombre del alias que identifica el certificado generado o importado. (String, obligatorio)
- -signingKeyStoreRef
- Especifica el ID de referencia del almacén de claves al que el sistema importa el certificado. El almacén de claves de firma ya debe existir en el archivo security.xml. El sistema actualiza este almacén de claves con el certificado que se utiliza para firmar los registros de auditoría. (String, obligatorio)
Parámetros opcionales
- -useEncryptionCert
- Especifica si se va a utilizar el mismo certificado para el cifrado y la firma. (Boolean, opcional)
- -autogenCert
- Especifica si se va a generar automáticamente el certificado utilizado para firmar los registros de auditoría. (Boolean, opcional)
- -importCert
- Especifica si se va a importar un certificado existente para firmar los registros de auditoría. (Boolean, opcional)
- -certKeyFileName
- Especifica el nombre exclusivo del archivo de claves para el certificado que se va a importar. (String, opcional)
- -certKeyFilePath
- Especifica la ubicación del archivo de claves para el certificado que se va a importar. (String, opcional)
- -certKeyFileType
- Especifica el tipo de archivo de claves para el certificado que se va a importar. (String, opcional)
- -certKeyFilePassword
- Especifica la contraseña del archivo de claves para el certificado que se va a importar. (String, opcional)
- -certAliasToImport
- Especifica el alias del certificado que se va a importar. (String, opcional)
Valor de retorno
Si la operación es correcta, devuelve el valor abreviado del almacén de claves adonde se ha añadido el certificado de firma. Recuerde que este almacén de claves se encuentra en el archivo security.xml, no en el archivo audit.xml.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.createAuditSigningConfig('-enableAuditSigning true -certAlias auditSigningCert -autogenCert true -signingKeyStoreRef Ref_Id_of_KeyStoreInSecurityXML')
- Utilizando la lista Jython:
AdminTask.createAuditSigningConfig(['-enableAuditSigning', 'true', '-certAlias', 'auditSigningCert', '-autogenCert', 'true -signingKeyStoreRef', 'Ref_Id_of_KeyStoreInSecurityXML'])
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.createAuditSigningConfig('-interactive')
deleteAuditSigningConfig
El mandato deleteAuditSigningConfig suprime el modelo de firma que utiliza el sistema para firmar los registros de auditoría. Cuando el sistema suprime la configuración de la firma de auditoría, no suprime el archivo del almacén de claves de security.xml, ni el certificado de firmante para el almacén de claves.
El usuario debe tener el rol administrativo de auditor para ejecutar este mandato.
Objeto de destino
Ninguno.
Valor de retorno
El mandato devuelve un valor de true, si el sistema elimina correctamente la configuración de la firma de auditoría.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.deleteAuditSigningConfig()
- Utilizando la lista Jython:
AdminTask.deleteAuditSigningConfig()
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.deleteAuditSigningConfig('-interactive')
disableAuditSigning
El mandato disableAuditSigning inhabilita la firma del registro de auditoría para el sistema de auditoría de seguridad.
El usuario debe tener el rol administrativo de auditor para ejecutar este mandato.
Objeto de destino
Ninguno.
Valor de retorno
El mandato devuelve un valor de true si el sistema inhabilita correctamente la firma de auditoría.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.disableAuditSigning()
- Utilizando la lista Jython:
AdminTask.disableAuditSigning()
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.disableAuditSigning('-interactive')
enableAuditSigning
El mandato enableAuditSigning habilita la firma del registro de auditoría en el sistema de auditoría de seguridad.
El usuario debe tener el rol administrativo de auditor para ejecutar este mandato.
Objeto de destino
Ninguno.
Valor de retorno
El mandato devuelve un valor de true si el sistema habilita correctamente la firma de auditoría en el sistema de auditoría de seguridad.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.enableAuditSigning()
- Utilizando la lista Jython:
AdminTask.enableAuditSigning()
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.enableAuditSigning()
getAuditSigningConfig
El mandato getAuditSigningConfig recupera el modelo de firma que utiliza el sistema para firmar los registros de auditoría.
El usuario debe tener el rol administrativo de supervisor para ejecutar este mandato.
Objeto de destino
Ninguno.
Valor de retorno
{{securityXmlSignerScopeName (cell):Node04Cell:(node):Node04}
{securityXmlSignerCertAlias mysigningcert}
{securityXmlSignerKeyStoreName NodeDefaultRootStore}
{signerKeyStoreRef KeyStore_Node04_4}
{enabled true}}
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.getAuditSigningConfig()
- Utilizando la lista Jython:
AdminTask.getAuditSigningConfig()
Ejemplo de utilización de la modalidad interactiva
- Utilizando la serie Jython:
AdminTask.getAuditSigningConfig('-interactive')
importEncryptionCertificate
El mandato importEncryptionCertificate importa el certificado autofirmado utilizado para el cifrado de datos de auditoría del almacén de claves de cifrado a otro almacén de claves. Utilice este mandato de forma interna para generar automáticamente un certificado para el cifrado o la firma. También puede utilizar este mandato para importar el certificado en el almacén de claves especificando los parámetros keyStoreName y keyStoreScope.
Objeto de destino
Ninguno.
Parámetros necesarios
- -keyStoreName
- Especifica el nombre exclusivo utilizado para identificar el almacén de claves. (String, obligatorio)
- -keyFilePath
- Especifica el nombre de la vía de acceso del almacén de claves que contiene el certificado que se va a importar. (String, obligatorio)
- -keyFilePassword
- Especifica la contraseña del almacén de claves que contiene el certificado que se va a importar. (String, obligatorio)
- -keyFileType
- Especifica el tipo del almacén de claves. (String, obligatorio)
- -certificateAliasFromKeyFile
- Especifica el alias del certificado que se va a importar desde el archivo de almacén de claves. (String, obligatorio)
Parámetros opcionales
- -keyStoreScope
- Especifica el nombre del ámbito del almacén de claves. (String, opcional)
- -certificateAlias
- Especifica un nombre exclusivo para identificar el certificado importado. (String, opcional)
Valor de retorno
El mandato devuelve un valor de true si el sistema importa correctamente el certificado de cifrado.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.importEncryptionCertificate('{-keyStoreName AuditDefaultKeyStore -keyStoreScope (cell):Node04Cell -keyFilePath c:/install_root/appserver/profiles/AppSrv01/config/cells/Node04Cell/nodes/Node04/trust.p12 -keyFilePassword WebAS -keyFileType PKCS12 -certificateAliasFromKeyFile root -certificateAlias myimportcert')
- Utilizando la lista Jython:
AdminTask.importEncryptionCertificate(['{-keyStoreName', 'AuditDefaultKeyStore', '-keyStoreScope', '(cell):Node04Cell', '-keyFilePath', 'c:/install_root/appserver/profiles/AppSrv01/config/cells/Node04Cell/nodes/Node04/trust.p12', '-keyFilePassword', 'WebAS', '-keyFileType', 'PKCS12', '-certificateAliasFromKeyFile', 'root', '-certificateAlias', 'myimportcert'])
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.importEncryptionCertificate('-interactive')
isAuditSigningEnabled
El mandato isAuditSigningEnabled indica si está habilitada o inhabilitada la firma de auditoría en el sistema de auditoría de seguridad.
El usuario debe tener el rol administrativo de supervisor para ejecutar este mandato.
Objeto de destino
Ninguno.
Valor de retorno
El mandato devuelve un valor de true si la firma se ha configurado en el sistema de auditoría de seguridad.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.isAuditSigningEnabled()
- Utilizando la lista Jython:
AdminTask.isAuditSigningEnabled()
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.isAuditSigningEnabled('-interactive')
modifyAuditSigningConfig
El mandato modifyAuditSigningConfig modifica el modelo de firma que utiliza el sistema para firmar los registros de auditoría.
El certificado se puede importar desde un nombre de archivo de claves existente que contenga dicho certificado, se puede generar automáticamente, o bien puede ser el mismo certificado que el utilizado para cifrar los registros de auditoría. Para utilizar un certificado existente en un almacén de claves existente, especifique valores de entrada para los parámetros -enableAuditEncryption, -certAlias y –signingKeyStoreRef. Además, establezca el valor para los parámetros -useEncryptionCert, –autogenCert e –importCert como false para este escenario.
El usuario debe tener los roles administrativos de administrador y de auditor para ejecutar este mandato.
Objeto de destino
Ninguno.
Parámetros necesarios
- -enableAuditSigning
- Especifica si se van a firmar los registros de auditoría. Este parámetro modifica la configuración de la política de auditoría. (Boolean, necesario)
- -certAlias
- Especifica el nombre del alias que identifica el certificado generado o importado. (String, obligatorio)
- -signingKeyStoreRef
- Especifica el ID de referencia del almacén de claves al que el sistema importa el certificado. El almacén de claves de firma ya debe existir en el archivo security.xml. El sistema actualiza este almacén de claves con el certificado que se utiliza para firmar los registros de auditoría. (String, obligatorio)
Parámetros opcionales
- -useEncryptionCert
- Especifica si se va a utilizar el mismo certificado para el cifrado y la firma. (Boolean, opcional)
- -autogenCert
- Especifica si se va a generar automáticamente el certificado utilizado para firmar los registros de auditoría. (Boolean, opcional)
- -importCert
- Especifica si se va a importar un certificado existente para firmar los registros de auditoría. (Boolean, opcional)
- -certKeyFileName
- Especifica el nombre exclusivo del archivo de claves para el certificado que se va a importar. (String, opcional)
- -certKeyFilePath
- Especifica la ubicación del archivo de claves para el certificado que se va a importar. (String, opcional)
- -certKeyFileType
- Especifica el tipo de archivo de claves para el certificado que se va a importar. (String, opcional)
- -certKeyFilePassword
- Especifica la contraseña del archivo de claves para el certificado que se va a importar. (String, opcional)
- -certAliasToImport
- Especifica el alias del certificado que se va a importar. (String, opcional)
Valor de retorno
El mandato devuelve un valor de true si el sistema modifica correctamente la configuración del sistema de auditoría de seguridad.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.modifyAuditSigningConfig('-enableAuditSigning true -certAlias auditSigningCert -autogenCert true -signingKeyStoreRef Ref_Id_of_KeyStoreInSecurityXML')
- Utilizando la lista Jython:
AdminTask.modifyAuditSigningConfig(['-enableAuditSigning', 'true', '-certAlias', 'auditSigningCert', '-autogenCert', 'true', '-signingKeyStoreRef', 'Ref_Id_of_KeyStoreInSecurityXML'])
Ejemplo de utilización de la modalidad interactiva
- Utilizando Jython:
AdminTask.modifyAuditSigningConfig('-interactive')