Grupo de mandatos PersonalCertificateCommands para el objeto AdminTask

Puede utilizar los lenguajes de script Jython o Jacl para configurar la seguridad con la herramienta wsadmin. Los mandatos y parámetros del grupo PersonalCertificateCommands se pueden utilizar para crear y gestionar certificados personales o de firmantes.

Avoid trouble Avoid trouble: Los alias de certificado que incluyen comillas incorporadas pueden dar problemas cuando el tiempo de ejecución intenta utilizarlos. No utilice comillas incorporadas en un alias de certificado. gotcha

createChainedCertificate

El mandato createChainedCertificate crea un certificado autofirmado nuevo y lo almacena en un almacén de claves.
Avoid trouble Avoid trouble: Para utilizar el almacén de claves IBMi5OSKeyStore, asegúrese de que el firmante de cada parte de la cadena exista en el almacén de claves antes de crear el nuevo certificado. Debe importar el firmante en el almacén de claves de IBMi5OSKeyStore antes de crear el nuevo certificado.gotcha

Objeto de destino

Ninguna.

Parámetros necesarios

-keyStoreName
Especifica el nombre que identifica de forma exclusiva el objeto de la configuración del almacén de claves. (String, obligatorio)
-certificateAlias
Especifica el nombre que identifica de forma exclusiva la solicitud de certificado en un almacén de claves. (String, obligatorio)
-certificateSize
Especifica el tamaño del certificado. (Integer, obligatorio)
-certificateCommonName
Especifica el nombre común del certificado. (String, obligatorio)
-certificateOrganization
Especifica la organización del certificado. (String, opcional)

Parámetros opcionales

-rootCertificateAlias
Especifica un nombre exclusivo para identificar la raíz certificada para su uso en la firma. El alias predeterminado del certificado raíz es root. (String, opcional)
-certificateVersion
Especifica la versión del certificado. (String, opcional)
-keyStoreScope
Especifica el nombre del ámbito del almacén de claves. (String, opcional)
-certificateOrganization
Especifica la organización del certificado. (String, opcional)
-certificateOrganizationalUnit
Especifica la unidad organizativa del certificado. (String, opcional)
-certificateLocality
Especifica la localidad del certificado. (String, opcional)
-certificateState
Especifica el estado del certificado. (String, opcional)
-certificateZip
Especifica el código postal del certificado. (String, opcional)
-certificateCountry
Especifica el país del certificado. (String, opcional)
-certificateValidDays
Especifica la cantidad de tiempo en días durante los cuales es válido el certificado. (Integer, opcional)

Valor de retorno

El mandato no devuelve ninguna salida.

Ejemplo de utilización de la modalidad por lotes

  • Utilizando la serie Jython:
    AdminTask.createChainedCertificate('-keyStoreName mi_almacén_claves -certificateAlias
    newCertificate -certificateSize 10 -certificateCommonName localhost 
    -certificateOrganization ibm')
  • Utilizando la lista Jython:
    AdminTask.createChainedCertificate('-keyStoreName', 'mi_almacén_claves', '-certificateAlias',
    'newCertificate', '-certificateSize', '10', '-certificateCommonName', 'localhost', 
    '-certificateOrganization', 'ibm')

Ejemplo de utilización de la modalidad interactiva

  • En Jython:
    AdminTask.createChainedCertificate('-interactive')

createSelfSignedCertificate

El mandato createSelfSignedCertificate crea un certificado personal autofirmado en el almacén de claves.

Objeto de destino

Ninguna.

Parámetros necesarios

-keyStoreName
El nombre que identifica de forma exclusiva el objeto de configuración del almacén de claves. (String, obligatorio)
-certificateAlias
El nombre que identifica de forma exclusiva la solicitud en un almacén de claves. (String, obligatorio)
-certificateVersion
Versión del certificado. (String, obligatorio)
-certificateSize
Tamaño del certificado. (Integer, obligatorio)
-certificateCommonName
Nombre común del certificado. (String, obligatorio)

Parámetros opcionales

-keyStoreScope
El nombre del ámbito del almacén de claves. (String, opcional)
-certificateOrganization
Organización del certificado. (String, opcional)
-certificateOrganizationalUnit
Unidad organizativa del certificado. (String, opcional)
-certificateLocality
Localidad del certificado. (String, opcional)
-certificateState
Estado del certificado. (String, opcional)
-certificateZip
Código postal del certificado. (String, opcional)
-certificateCountry
País del certificado. (String, opcional)
-certificateValidDays
Periodo de tiempo en días durante el que el certificado es válido. (Integer, opcional)
-signatureAlgorithem
El algoritmo de firma utilizado para crear el certificado autofirmado. La lista de los algoritmos de firma válidos se puede recuperar utilizando el mandato listSignatureAlgorithms. (String, opcional)

Los algoritmos de firma de curva elíptica requieren tamaños específicos, de modo que se pasa por alto el parámetro size si se especifica SHA256withECDSA, SHA384withECDSA o SHA512withECDSA. SHA256withECDSA tendrá un tamaño de 256, SHA384withECDSA tendrá un tamaño de 384 y SHA512withECDSA tendrá un tamaño de 521.

Si no se proporciona ningún algoritmo de firma, se utiliza SHA256withRSA.

Salida de ejemplo

El mandato no devuelve ninguna salida.

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask createSelfSignedCertificate {-keyStoreName almacén_claves_prueba -certificateAlias
    default -certificateCommonName localhost -certificateOrganization ibm}
  • Utilizando serie de Jython:
    AdminTask.createSelfSignedCertificate('[-keyStoreName almacén_claves_prueba -certificateAlias
    default -certificateCommonName localhost -certificateOrganization ibm')
  • Utilizando la lista Jython:
    AdminTask.createSelfSignedCertificate(['-keyStoreName', 'almacén_claves_prueba', '-certificateAlias',
    'default', '-certificateCommonName', 'localhost', '-certificateOrganization', 'ibm]')

Ejemplo de utilización de la modalidad interactiva:

  • En Jython:
    AdminTask.createSelfSignedCertificate('-interactive')

deleteCertificate

El mandato deleteCertificate suprime un certificado personal del almacén de claves. El mandato guarda una copia del certificado en el almacén de claves de supresión.

Objeto de destino

Ninguna.

Parámetros necesarios

-keyStoreName
El nombre que identifica de forma exclusiva el objeto de configuración del almacén de claves. (String, obligatorio)
-certificateAlias
El nombre que identifica de forma exclusiva la solicitud en un almacén de claves. (String, obligatorio)

Parámetros opcionales

-keyStoreScope
El nombre del ámbito del almacén de claves. (String, opcional)

Salida de ejemplo

El mandato no devuelve ninguna salida.

Ejemplos

Ejemplo de utilización de la modalidad interactiva:

  • En Jython:
    AdminTask.deleteCertificate('-interactive')

exportCertificate

El mandato exportCertificate exporta un certificado personal de un almacén de claves a otro.

Objeto de destino

Ninguna.

Parámetros necesarios

-keyStoreName
El nombre que identifica de forma exclusiva el objeto de configuración del almacén de claves. (String, obligatorio)
-keyStorePassword
La contraseña del almacén de claves. (String, obligatorio)
-keyFilePath
La vía de acceso completa de un archivo de almacén de claves que se encuentra en un sistema de archivos. El almacén del que se importará o exportará un certificado. (String, obligatorio)
-keyFilePassword
La contraseña del archivo de almacén de claves. (String, obligatorio)
-keyFileType
El tipo del archivo de claves. (String, obligatorio)
-certificateAlias
El nombre que identifica de forma exclusiva la solicitud en un almacén de claves. (String, obligatorio)

Parámetros opcionales

-keyStoreScope
El nombre del ámbito del almacén de claves. (String, opcional)
-aliasInKeyStore
(String, opcional)

Salida de ejemplo

El mandato no devuelve ninguna salida.

Ejemplos

Ejemplo de utilización de la modalidad interactiva:

  • En Jython:
    AdminTask.exportCertificate('-interactive')

exportCertToManagedKS

El mandato exportCertToManagedKS exporta un certificado personal a un almacén de claves gestionado de la configuración.

Objeto de destino

Ninguna.

Parámetros necesarios

-keyStoreName
Especifica el nombre que identifica de forma exclusiva el objeto de la configuración del almacén de claves. (String, obligatorio)
-keyStorePassword
La contraseña del almacén de claves. (String, obligatorio)
-toKeyStoreName
Especifica el nombre exclusivo del almacén de claves al que se va a exportar el certificado. (String, obligatorio)
-certificateAlias
Especifica el alias del certificado de interés. (String, obligatorio)

Parámetros opcionales

-keyStoreScope
Especifica el almacén de claves del certificado de interés. (String, opcional)
-toKeyStoreScope
Especifica el ámbito del almacén de claves al que se realiza la exportación. (String, opcional)
-aliasInKeyStore
Especifica el alias que identifica el certificado en el almacén de claves. (String, opcional)

Valor de retorno

El mandato no devuelve ninguna salida.

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    AdminTask.exportCertificateToManagedKS('-keyStoreName myKS -keyStorePassword myKSpw 
    -toKeyStoreName myKS2 -certificateAlias testingKeyStore')
  • Utilizando la lista Jython:
    AdminTask.exportCertificateToManagedKS(['-keyStoreName', 'myKS', '-keyStorePassword', 
    'myKSpw', '-toKeyStoreName', 'myKS2', '-certificateAlias', 'testingKeyStore'])

Ejemplo de utilización de la modalidad interactiva

  • En Jython:
    AdminTask.exportCertificateToManagedKS('-interactive')

extractCertificate

El mandato extractCertificate extrae la parte del firmante de un certificado personal a un archivo de certificado. El certificado del archivo se puede añadir más adelante a un almacén de claves para establecer la confianza.

Objeto de destino

Ninguna.

Parámetros necesarios

-keyStoreName
El nombre que identifica de forma exclusiva el objeto de configuración del almacén de claves. (String, obligatorio)
-certificateAlias
El nombre que identifica de forma exclusiva la solicitud en un almacén de claves. (String, obligatorio)
-certificateFilePath
Vía de acceso completa del archivo de solicitud que contiene el certificado. (String, obligatorio)
-base64Encoded
Establezca el valor de este parámetro en true si el certificado es del tipo de archivo ASCII cifrado en Base64. Establezca el valor de este parámetro en false si el certificado es binario. (Booleano, obligatorio)

Parámetros opcionales

-keyStoreScope
El nombre del ámbito del almacén de claves. (String, opcional)

Salida de ejemplo

El mandato no devuelve ninguna salida.

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    [Windows]
    $AdminTask extractCertificate {-keyStoreName testKeyStore -certificateFilePath 
    c:/temp/CertFile.arm -certificateAlias testCertificate}
    [AIX][HP-UX][IBM i][Linux][Solaris][z/OS]
    $AdminTask extractCertificate {-keyStoreName testKeyStore -certificateFilePath 
    /temp/CertFile.arm -certificateAlias testCertificate}
  • Utilizando serie de Jython:
    [Windows]
    AdminTask.extractCertificate('[-keyStoreName testKeyStore -certificateFilePath 
    c:/temp/CertFile.arm -certificateAlias testCertificate]')
    [AIX][HP-UX][IBM i][Linux][Solaris][z/OS]
    AdminTask.extractCertificate('[-keyStoreName testKeyStore -certificateFilePath 
    /temp/CertFile.arm -certificateAlias testCertificate]')
  • Utilizando la lista Jython:
    [Windows]
    AdminTask.extractCertificate(['-keyStoreName', 'testKeyStore', '-certificateFilePath', 
    'c:/temp/CertFile.arm', '-certificateAlias', 'testCertificate'])
    [AIX][HP-UX][IBM i][Linux][Solaris][z/OS]
    AdminTask.extractCertificate(['-keyStoreName', 'testKeyStore', '-certificateFilePath', 
    '/temp/CertFile.arm', '-certificateAlias', 'testCertificate'])

Ejemplo de utilización de la modalidad interactiva:

  • En Jython:
    AdminTask.extractCertificate('-interactive')

getCertificate

El mandato getCertificate obtiene información sobre un certificado personal concreto en un almacén de claves. Si el certificado de interés se creó con el mandato requestCACertificate, el certificado puede tener el estado COMPLETE o REVOKED. Las solicitudes de certificado pueden estar en el estado PENDING. Utilice el mandato getCertificateRequest para determinar si una solicitud de certificado se encuentra en el estado PENDING.

Objeto de destino

Ninguna.

Parámetros necesarios

-keyStoreName
El nombre que identifica de forma exclusiva el objeto de configuración del almacén de claves. (String, obligatorio)
-certificateAlias
El nombre que identifica de forma exclusiva la solicitud en un almacén de claves. (String, obligatorio)

Parámetros opcionales

-keyStoreScope
El nombre del ámbito del almacén de claves. (String, opcional)

Salida de ejemplo

El mandato devuelve información sobre la solicitud de certificado.

Ejemplos

Ejemplo de utilización de la modalidad interactiva:

  • En Jython:
    AdminTask.getCertificate('-interactive')

getCertificateChain

El mandato getCertificateChain consulta la configuración para buscar si la información sobre cada certificado personal en una cadena de certificado.

Objeto de destino

Ninguna.

Parámetros y valores de retorno necesarios

-keyStoreName
Especifica el nombre del objeto de almacén de claves que almacena el certificado CA. Utilice el mandato listKeyStores para visualizar una lista de los almacenes de claves disponibles. (String, obligatorio)
-certificateAlias
Especifica el alias exclusivo del certificado. (String, obligatorio)

Parámetros opcionales

-keyStoreScope
Especifica el ámbito de gestión del almacén de claves. Para un perfil de gestor de despliegue, el valor predeterminado es el ámbito de la célula. Para un perfil de servidor de aplicaciones, el valor predeterminado es el ámbito del nodo. (String, opcional)

Salida de ejemplo

El mandato devuelve una matriz de listas de atributos que contienen información de configuración para cada certificado de una cadena.

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask getCertificateChain {-certificateAlias newCertificate 
    -keyStoreName CellDefaultKeyStore}
  • Utilizando serie de Jython:
    AdminTask.getCertificateChain('-certificateAlias newCertificate 
    -keyStoreName CellDefaultKeyStore')
  • Utilizando la lista Jython:
    AdminTask.getCertificateChain(['-certificateAlias', 'newCertificate', 
    '-keyStoreName', 'CellDefaultKeyStore'])

Ejemplo de utilización de la modalidad interactiva:

  • En Jython:
    AdminTask.getCertificateChain('-interactive')

importCertificate

El mandato importCertificate importa un certificado personal de un almacén de claves.

Objeto de destino

Ninguna.

Parámetros necesarios

-keyStoreName
El nombre que identifica de forma exclusiva el objeto de configuración del almacén de claves. (String, obligatorio)
-keyFilePath
La vía de acceso completa de un archivo de almacén de claves que se encuentra en un sistema de archivos. El almacén del que se importará o exportará un certificado. (String, obligatorio)
-keyFilePassword
La contraseña del archivo de almacén de claves. (String, obligatorio)
-keyFileType
El tipo del archivo de claves. (String, obligatorio)
-certificateAliasFromKeyFile
Alias de certificado del archivo de claves del que se importa el certificado. (String, obligatorio)
-certificateAlias
El nombre que identifica de forma exclusiva la solicitud en un almacén de claves. (String, obligatorio)

Parámetros opcionales

-keyStoreScope
El nombre del ámbito del almacén de claves. (String, opcional)

Salida de ejemplo

El mandato no devuelve ninguna salida.

Ejemplos

Ejemplo de utilización de la modalidad interactiva:

  • En Jython:
    AdminTask.importCertificate('-interactive')

importCertFromManagedKS

El mandato importCertFromManagedKS importa un certificado personal de un almacén de claves de la configuración.

Objeto de destino

Ninguna.

Parámetros necesarios

-keyStoreName
Especifica el nombre que identifica de forma exclusiva el objeto de la configuración del almacén de claves. (String, obligatorio)
-fromKeyStoreName
Especifica el nombre que identifica de forma exclusiva el almacén de claves desde el cual el sistema importa el certificado. (String, obligatorio)
-fromKeyStorePassword
Especifica la contraseña para el almacén de claves desde el cual el sistema importa el certificado. (String, obligatorio)
-certificateAliasFromKeyStore
Especifica el alias del certificado en el almacén de claves. (String, obligatorio)

Parámetros opcionales

-keyStoreScope
Especifica el ámbito del almacén de claves al que se va a importar el certificado. (String, opcional)
-fromKeyStoreScope
Especifica el ámbito del almacén de claves desde el cual se va a importar el certificado. (String, opcional)
-certificateAlias
Especifica el alias del certificado para el almacén de claves de destino. (String, opcional)

Valor de retorno

El mandato no devuelve ninguna salida.

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    AdminTask.importCertFromManagedKS('-keyStoreName myKeystore -fromKeyStoreName 
    oldKeystore -fromKeyStorePassword my122password -certificateAliasFromKeyStore 
    myCertificate')
  • Utilizando la lista Jython:
    AdminTask.importCertFromManagedKS('-keyStoreName', 'myKeystore', '-fromKeyStoreName', 
    'oldKeystore', '-fromKeyStorePassword', 'my122password', '-certificateAliasFromKeyStore', 
    'myCertificate')

Ejemplo de utilización de la modalidad interactiva

  • En Jython:
    AdminTask.importCertFromManagedKS('-interactive')

listKeySizes

El mandato listKeySizes es una tarea de ayuda de la consola administrativa que se utiliza para visualizar el conjunto de tamaños de claves de certificados que están permitidos al crear un certificado personal.

De forma predeterminada, el conjunto tamaños de claves válidos es 512, 1024, 2048, 4096 y 8192. Puede personalizar la lista de tamaños de clave separados por comas en la propiedad personalizada de seguridad com.ibm.websphere.customKeySizeList. La propiedad personalizada com.ibm.websphere.customKeySizeList se puede establecer utilizando el mandato setAdminActiveSecuritySettings.

Los tamaño de clave válidos deben ser 512 o superiores, pero no superiores a 16384 y deben ser múltiples de 8. Los valores de com.ibm.websphere.customKeySizeList que no cumplen los requisitos de tamaño se pasan por alto. Si la lista personalizada no contiene nada cuando haya acabado de procesar, se devuelve la lista de tamaños predeterminados.

Objeto de destino

Ninguna.

Parámetros necesarios

Ninguna.

Parámetros opcionales

Ninguna.

Salida de ejemplo

Devuelve una arrayList de tamaños. Los tamaños son series:

512
1024
2048
4096
8192

Ejemplos

Ejemplo de uso de la modalidad de proceso por lotes:

  • Utilizando Jacl:
    $AdminTask listKeySize
  • Utilizando serie de Jython:
    AdminTask.listKeySizes()

listPersonalCertificates

El mandato listPersonalCertificates lista los certificados personales de un almacén de claves concreto.

Objeto de destino

Ninguna.

Parámetros necesarios

-keyStoreName
El nombre que identifica de forma exclusiva el objeto de configuración del almacén de claves. El valor de este campo no es una vía de acceso al archivo de almacén de claves. (String, obligatorio)

Parámetros opcionales

-keyStoreScope
El nombre del ámbito del almacén de claves. Para obtener una lista de los valores de ámbito del almacén de claves, consulte el mandato listManagementScopes, que forma parte del grupo de mandatos ManagementScopeCommands. (String, opcional)

Salida de ejemplo

El mandato devuelve una lista de atributos para cada certificado personal en un almacén de claves.

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando serie de Jython:
    AdminTask.listPersonalCertificates('-keyStoreName myKS')
  • Utilizando la lista Jython:
    AdminTask.listPersonalCertificates(['-keyStoreName', 'myKS'])

Ejemplo de utilización de la modalidad interactiva:

  • En Jython:
    AdminTask.listPersonalCertificates('-interactive')

queryCACertificate

El mandato queryCACertificate consulta la configuración para determinar si la CA ha completado el certificado. Si la CA devuelve un certificado personal, el sistema marca el certificado como COMPLETE. De lo contrario, permanece marcado como PENDING.

Objeto de destino

Ninguna.

Parámetros y valores de retorno necesarios

-keyStoreName
Especifica el nombre del objeto de almacén de claves que almacena el certificado CA. Utilice el mandato listKeyStores para visualizar una lista de los almacenes de claves disponibles. (String, obligatorio)
-certificateAlias
Especifica el alias exclusivo del certificado. (String, obligatorio)

Parámetros opcionales

-keyStoreScope
Especifica el ámbito de gestión del almacén de claves. Para un perfil de gestor de despliegue, el valor predeterminado es el ámbito de la célula. Para un perfil de servidor de aplicaciones, el valor predeterminado es el ámbito del nodo. (String, opcional)

Salida de ejemplo

El mandato devuelve uno de los dos valores: Certificate COMPLETE o certificate PENDING. Si el mandato devuelve el mensaje Certificado COMPLETADO, la entidad emisora de certificados devuelve el certificado solicitado y se sustituye el certificado personal predeterminado. Si el mandato devuelve el mensaje certificate PENDING, quiere decir que la entidad emisora de certificados todavía no ha devuelto un certificado.

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask queryCACertificate {-certificateAlias newCertificate 
    -keyStoreName CellDefaultKeyStore}
  • Utilizando serie de Jython:
    AdminTask.queryCACertificate('-certificateAlias newCertificate 
    -keyStoreName CellDefaultKeyStore')
  • Utilizando la lista Jython:
    AdminTask.queryCACertificate(['-certificateAlias', 'newCertificate', 
    '-keyStoreName', 'CellDefaultKeyStore'])

Ejemplo de utilización de la modalidad interactiva:

  • En Jython:
    AdminTask.queryCACertificate('-interactive')

receiveCertificate

El mandato receiveCertificate recibe un certificado de firmante de un archivo para un certificado personal.

Objeto de destino

Ninguna.

Parámetros necesarios

-keyStoreName
El nombre que identifica de forma exclusiva el objeto de configuración del almacén de claves. (String, obligatorio)
-certificateAlias
El nombre que identifica de forma exclusiva la solicitud en un almacén de claves. (String, obligatorio)
-certificateFilePath
Vía de acceso completa del archivo que contiene el certificado. (String, obligatorio)
-base64Encoded
Establezca el valor de este parámetro en true si el certificado está codificado en ASCII base 64. Establezca el valor de este parámetro en false si el certificado es binario. (Booleano, obligatorio)

Parámetros opcionales

-keyStoreScope
El nombre del ámbito del almacén de claves. (String, opcional)

Salida de ejemplo

El mandato no devuelve ninguna salida.

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    [Windows]
    $AdminTask receiveCertificate {-keyStoreName testKeyStore 
    -certificateFilePath c:/temp/CertFile.arm}
    [AIX][HP-UX][IBM i][Linux][Solaris][z/OS]
    $AdminTask receiveCertificate {-keyStoreName testKeyStore 
    -certificateFilePath /temp/CertFile.arm}
  • Utilizando serie de Jython:
    [Windows]
    AdminTask.receiveCertificate('[-keyStoreName testKeyStore 
    -certificateFilePath c:/temp/CertFile.arm]')
    [AIX][HP-UX][IBM i][Linux][Solaris][z/OS]
    AdminTask.receiveCertificate('[-keyStoreName testKeyStore 
    -certificateFilePath /temp/CertFile.arm]')
  • Utilizando la lista Jython:
    [Windows]
    AdminTask.receiveCertificate(['-keyStoreName', 'testKeyStore', 
    '-certificateFilePath', 'c:/temp/CertFile.arm'])
    [AIX][HP-UX][IBM i][Linux][Solaris][z/OS]
    AdminTask.receiveCertificate(['-keyStoreName', 'testKeyStore', 
    '-certificateFilePath', '/temp/CertFile.arm'])

Ejemplo de utilización de la modalidad interactiva:

  • En Jython:
    AdminTask.receiveCertificate('-interactive')

renewCertificate

El mandato renewCertificate renueva un certificado con un certificado recién generado.

Objeto de destino

Ninguna.

Parámetros necesarios

-keyStoreName
Especifica el nombre exclusivo que identifica al almacén de claves. (String, obligatorio)
-certificateAlias
Especifica el nombre exclusivo que identifica el certificado. (String, obligatorio)

Parámetros opcionales

-keyStoreScope
Especifica el ámbito del almacén de claves. (String, opcional)
-deleteOldSigners
Establezca el valor de este parámetro en true si desea suprimir los certificados de firmante antiguos durante la sustitución de certificados. De lo contrario, establezca el valor de este parámetro en false. (Boolean, opcional)

Valor de retorno

El mandato no devuelve ninguna salida.

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    AdminTask.renewCertificate('-keyStoreName myKS -certificateAlias 
    testCertificate')
  • Utilizando la lista Jython:
    AdminTask.renewCertificate(['-keyStoreName', 'myKS', '-certificateAlias', 
    'testCertificate'])

Ejemplo de utilización de la modalidad interactiva

  • En Jython:
    AdminTask.renewCertificate('-interactive')

replaceCertificate

El mandato replaceCertificate sustituye un certificado personal por otro certificado personal. El mandato busca todas las referencias que haya en la configuración al antiguo alias de certificado y sustituye el alias por el nuevo. El mandato sustituye también cada certificado de firmante del antiguo certificado personal por el firmante del nuevo certificado personal.

Objeto de destino

Ninguna.

Parámetros y valores de retorno necesarios

-keyStoreName
El nombre que identifica de forma exclusiva el objeto de configuración del almacén de claves. (String, obligatorio)
-certificateAlias
El nombre que identifica de forma exclusiva la solicitud en un almacén de claves. (String, obligatorio)
-replacementCertificateAlias
Alias del certificado que se utiliza para sustituir un certificado distinto. (String, obligatorio)

Parámetros opcionales

-keyStoreScope
El nombre del ámbito del almacén de claves. (String, opcional)
-deleteOldCert
Establezca el valor de este parámetro en true si desea suprimir los certificados antiguos durante la sustitución de certificados. De lo contrario, establezca el valor de este parámetro en false. (Boolean, opcional)
-deleteOldSigners
Establezca el valor de este parámetro en true si desea suprimir los certificados de firmante antiguos durante la sustitución de certificados. De lo contrario, establezca el valor de este parámetro en false. (Boolean, opcional)

Salida de ejemplo

El mandato no devuelve ninguna salida.

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask replaceCertificate {-keyStoreName testKeyStore -certificateAlias 
    default -replacementCertificateAlias replaceCert -deleteOldCert true 
    -deleteOldSigners true}
  • Utilizando serie de Jython:
    AdminTask.replaceCertificate('[-keyStoreName testKeyStore -certificateAlias 
    default -replacementCertificateAlias replaceCert -deleteOldCert true 
    -deleteOldSigners true]')
  • Utilizando la lista Jython:
    AdminTask.replaceCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 
    'default', '-replacementCertificateAlias', 'replaceCert', '-deleteOldCert', 
    'true', '-deleteOldSigners', 'true'])

Ejemplo de utilización de la modalidad interactiva:

  • En Jython:
    AdminTask.replaceCertificate('-interactive')

requestCACertificate

El mandato requestCACertificate crea una solicitud de certificado y envía la solicitud a una entidad emisora de certificados (CA). Si la entidad emisora de certificados devuelve un certificado personal, el certificado devuelto sustituye la solicitud de certificado en el almacén de claves. El mandato también funciona con un certificado preexistente creado con el mandato createCertificateRequest. Si la CA devuelve un certificado personal, el sistema marca el certificado como COMPLETE y el mandato devuelve un mensaje que indica que el certificado se ha completado. Si la CA no devuelve ningún certificado personal, el sistema marca la solicitud de certificado como PENDING y el mandato devuelve un mensaje que indica que el certificado está PENDING.

Avoid trouble Avoid trouble: Para utilizar el almacén de claves IBMi5OSKeyStore, asegúrese de que el firmante de cada parte de la cadena exista en el almacén de claves antes de crear el nuevo certificado. Debe importar el firmante en el almacén de claves de IBMi5OSKeyStore antes de crear el nuevo certificado.gotcha

Objeto de destino

Ninguna.

Parámetros y valores de retorno necesarios

-certificateAlias
Especifica el alias del certificado. Puede especificar una solicitud de certificado predefinida. (String, obligatorio)
-keyStoreName
Especifica el nombre del objeto de almacén de claves que almacena el certificado CA. Utilice el mandato listKeyStores para visualizar una lista de los almacenes de claves disponibles. (String, obligatorio)
-caClientName
Especifica el nombre del objeto de cliente CA que se ha creado y hace referencia a una implementación WSPKIClient. Necesario para comunicarse con un servidor CA. (String, obligatorio)
-revocationPassword
Especifica la contraseña para utilizar para revocar el certificado en una fecha posterior. (String, obligatorio)

Parámetros opcionales

-keyStoreScope
Especifica el ámbito de gestión del almacén de claves. Para un perfil de gestor de despliegue, el valor predeterminado es el ámbito de la célula. Para un perfil de servidor de aplicaciones, el valor predeterminado es el ámbito del nodo. (String, opcional)
-caClientScope
Especifica el ámbito de gestión del cliente de la CA. Para un perfil de gestor de despliegue, el valor predeterminado es el ámbito de la célula. Para un perfil de servidor de aplicaciones, el valor predeterminado es el ámbito del nodo. (String, opcional)
-certificateCommonName
Especifica la parte del nombre común (CN) del nombre distinguido completo (DN) del certificado. Este nombre común puede representar una persona, empresa o máquina. Para sitios web, el nombre común suele ser el nombre de host DNS donde reside el servidor. (String, opcional)
-certificateOrganization
Especifica la parte organizativa del nombre distinguido completo (DN) del certificado. (String, opcional)
-certificateOrganizationalUnity
Especifica la parte de la unidad organizativa del nombre distinguido completo (DN) del certificado. (String, opcional)
-certificateLocality
Especifica la parte de la localidad del nombre distinguido completo (DN) del certificado. (String, opcional)
-certificateState
Especifica la parte del estado del nombre distinguido completo (DN) del certificado. (String, opcional)
-certificateZip
Especifica la parte del código postal del nombre distinguido completo (DN) del certificado. (String, opcional)
-certificateCountry
Especifica la parte del país del nombre distinguido completo (DN) del certificado. (String, opcional)
-certificateSize
Especifica el tamaño de la clave del certificado. Los valores válidos son 512, 1024, 2048, 4096 y 8192. El valor predeterminado es 2048. (String, opcional)

Salida de ejemplo

El mandato devuelve uno de los dos valores: Certificate COMPLETE o certificate PENDING.

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask requestCACertificate {-certificateAlias newCertificate -keyStoreName 
    CellDefaultKeyStore -CAClientName myCAClient -revocationPassword revokeCApw}
  • Utilizando serie de Jython:
    AdminTask.requestCACertificate('-certificateAlias newCertificate -keyStoreName 
    CellDefaultKeyStore -CAClientName myCAClient -revocationPassword revokeCApw')
  • Utilizando la lista Jython:
    AdminTask.requestCACertificate(['-certificateAlias','newCertificate','-keyStoreName',
    'CellDefaultKeyStore','-CAClientName','myCAClient','-revocationPassword',
    'revokeCApw'])

Ejemplo de utilización de la modalidad interactiva:

  • En Jython:
    AdminTask.requestCACertificate('-interactive')

revokeCACertificate

El mandato revokeCACertificate envía una solicitud a la CA para revocar el certificado personal de la CA en cuestión.

Objeto de destino

Ninguna.

Parámetros y valores de retorno necesarios

-certificateAlias
Especifica el nombre exclusivo que identifica el objeto del certificado personal CA y el nombre del alias del certificado en el almacén de claves. (String, obligatorio)
-keyStoreName
Especifica el nombre del almacén de claves donde se almacena el certificado personal CA. (String, obligatorio)
-revocationPassword
Especifica la contraseña necesaria para revocar el certificado. Ésta es la misma contraseña que se proporcionó cuando se creó el certificado. (String, obligatorio)

Parámetros opcionales

-keyStoreScope
Especifica el ámbito de gestión del almacén de claves. Para un perfil de gestor de despliegue, el valor predeterminado es el ámbito de la célula. Para un perfil de servidor de aplicaciones, el valor predeterminado es el ámbito del nodo. (String, opcional)
-revocationReason
Especifica el motivo por el que se va a revocar el certificado de interés. El valor predeterminado para este parámetro es unspecified. (String, opcional)

Salida de ejemplo

El mandato no devuelve ninguna salida. Utilice el mandato getCertificate para ver el estado actual del certificado, tal como se muestra en el ejemplo siguiente:
AdminTask.getCertificate('-certificateAlias myCertificate -keyStoreName CellDefaultKeyStore')

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask revokeCACertificate {-keyStoreName CellDefaultKeyStore -certificateAlias 
    myCertificate -revocationPassword pw4revoke}
  • Utilizando serie de Jython:
    AdminTask.revokeCACertificate('[-keyStoreName CellDefaultKeyStore -certificateAlias 
    myCertificate -revocationPassword pw4revoke]')
  • Utilizando la lista Jython:
    AdminTask.revokeCACertificate(['-keyStoreName', 'CellDefaultKeyStore', '-certificateAlias', 
    'myCertificate', '-revocationPassword', 'pw4revoke'])

Ejemplo de utilización de la modalidad interactiva:

  • En Jython:
    AdminTask.revokeCACertificate('-interactive')

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_atpersonalcert
File name: rxml_atpersonalcert.html