Mandato revokeCertificate

El mandato revokeCertificate utiliza una clase de implementación que se pasa para comunicarse con un servidor de entidad emisora de certificados (CA) para revocar un certificado. El procesamiento de este mandato envía una solicitud de revocación al servidor de CA para marcar este certificado como revocado.

Location

Emita el mandato desde el directorio raíz_perfil/bin.

Sintaxis

La sintaxis del mandato es la siguiente:

(El mandato se divide en varias líneas para fines de impresión.)[AIX][HP-UX][Linux][Solaris]
revokeCertificate.sh -host<host_CA> -port<puerto_CA> -username<nombre_usuario_CA> -password<contraseña_CA> 
-revocationPassword<contraseña_revocación> -keystoreAlias<alias_almacén_claves> -alias<alias_certificado>
 -pkiImplClass<cliente_CA_personalizado>[opciones]
[Windows]
revokeCertificate.bat -host<host_CA> -port<puerto_CA> -username<nombre_usuario_CA> -password<contraseña_CA> 
-revocationPassword<contraseña_revocación> -keystoreAlias<alias_almacén_claves> -alias<alias_certificado> 
-pkiImplClass<cliente_CA_personalizado>[opciones]
[z/OS]
revokeCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword> 
-revocationPassword<contraseña_revocación> -keystoreAlias<alias_almacén_claves> -alias<alias_certificado> 
-pkiImplClass<cliente_CA_personalizado>[opciones]
[IBM i]
revokeCertificate -host<host_CA> -port<puerto_CA> -username<nombre_usuario_CA>  -password<contraseña_CA>
-revocationPassword<contraseña_revocación> -keystoreAlias<alias_almacén_claves> -alias<alias_certificado> 
-pkiImplClass<cliente_CA_personalizado>[opciones]

Parámetros necesarios

En el mandato revokeCertifcate se utilizan los siguientes parámetros necesarios:
-host host_CA
Especifica el host de la entidad emisora de certificados de destino a la que se envía la solicitud.
-port puerto_CA
Especifica el puerto de destino con el que se va a conectar.
-username nombre_usuario_CA
Especifica el nombre de usuario que se utiliza para tener acceso a la entidad emisora de certificados.
-password contraseña_CA
Especifica la contraseña que se utiliza para autenticarse en la entidad emisora de certificados.
-revocationPassword contraseña_revocación
Especifica la contraseña que se establecerá en el certificado devuelto por la entidad emisora de certificados. La contraseña de revocación se envía a la entidad emisora de certificados durante cada solicitud y se asocia a cada certificado que se emite. Para posteriormente revocar un certificado, debe enviarse la misma contraseña de revocación durante una solicitud revokeCertificate.
keyStoreAliasalias_almacén_claves
Especifica el nombre del almacén de claves ubicado en el archivo ssl.client.props para el perfil en el que se añade el certificado firmado por la CA. Generalmente, este archivo es el archivo ClientDefaultKeyStore para un entorno tanto gestionado como no gestionado.
-alias alias_certificado
Especifica el alias de la solicitud de certificado que se va a revocar. El certificado se almacena en el almacén de claves especificado en la solicitud.
-pkiImplClass cliente CA personalizado
Clase que implementa la interfaz WSPKIClient. La clase de la implementación maneja todas las comunicaciones con el servidor CA. Puede ser una clase personalizada o una clase proporcionada con el producto.

Parámetros opcionales

Las siguientes opciones están disponibles para el mandato revokeCertificate:

-revocationReasonUsage motivo revocación
Motivo de la revocación del certificado. El valor predeterminado es “unspecified”.
-customAttrs customAttr1=value;customAttr2=value;...
Lista separada por puntos y comas de pares nombre=valor personalizados que se pasarán a la clase de implementación personalizada. Este parámetro proporciona un medio para pasar información personalizada a la clase de implementación. Los pares ‘attr’ y ‘value’ se convertirán en una correlación hash y se pasarán junto con la clase de implementación.
-logfile nombre_archivo
Altera temporalmente el archivo de rastreo. De manera predeterminada, el rastreo aparece en el archivo profiles/nombre_perfil/log/caClient.log.
-trace
Cuando se especifica, -trace habilita el rastreo de la especificación de rastreo necesaria para depurar este componente. De manera predeterminada, el rastreo aparece en el archivo profiles/nombre_perfil/log/caClient.log.
-replaceLog
Opción que hace que se sustituya el archivo de rastreo existente cuando se ejecuta el mandato. -quit
-quiet
Opción que impide que se visualicen en la consola la mayoría de los mensajes.
-help
Opción para imprimir una sentencia de uso
-?
Opción para imprimir una sentencia de uso

Uso

En el siguiente ejemplo se realiza un mandato revokeCertificate:

[AIX][HP-UX][Linux][Solaris]
revokeCertificate.sh -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I: Revocando un certificado firmado por CA.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
           CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
           After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified
[Windows]
C:\opt\WebSphere\AppClient\bin>revokeCertificate.bat -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I: Revocando un certificado firmado por CA.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
           CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
           After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified
[z/OS]
revokeCertificate.sh -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I: Revocando un certificado firmado por CA.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
           CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
           After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified
[IBM i]
revokeCertificate -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I: Revocando un certificado firmado por CA.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
           CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
           After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_7revokecacertcmd
File name: rsec_7revokecacertcmd.html