Mandato revokeCertificate
El mandato revokeCertificate utiliza una clase de implementación que se pasa para comunicarse con un servidor de entidad emisora de certificados (CA) para revocar un certificado. El procesamiento de este mandato envía una solicitud de revocación al servidor de CA para marcar este certificado como revocado.
Location
Emita el mandato desde el directorio raíz_perfil/bin.
Sintaxis
La sintaxis del mandato es la siguiente:
(El mandato se divide en varias líneas para fines de impresión.)![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
![[Windows]](../images/windows.gif)
![[z/OS]](../images/ngzos.gif)
![[IBM i]](../images/iseries.gif)
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
revokeCertificate.sh -host<host_CA> -port<puerto_CA> -username<nombre_usuario_CA> -password<contraseña_CA>
-revocationPassword<contraseña_revocación> -keystoreAlias<alias_almacén_claves> -alias<alias_certificado>
-pkiImplClass<cliente_CA_personalizado>[opciones]
![[Windows]](../images/windows.gif)
revokeCertificate.bat -host<host_CA> -port<puerto_CA> -username<nombre_usuario_CA> -password<contraseña_CA>
-revocationPassword<contraseña_revocación> -keystoreAlias<alias_almacén_claves> -alias<alias_certificado>
-pkiImplClass<cliente_CA_personalizado>[opciones]
![[z/OS]](../images/ngzos.gif)
revokeCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-revocationPassword<contraseña_revocación> -keystoreAlias<alias_almacén_claves> -alias<alias_certificado>
-pkiImplClass<cliente_CA_personalizado>[opciones]
![[IBM i]](../images/iseries.gif)
revokeCertificate -host<host_CA> -port<puerto_CA> -username<nombre_usuario_CA> -password<contraseña_CA>
-revocationPassword<contraseña_revocación> -keystoreAlias<alias_almacén_claves> -alias<alias_certificado>
-pkiImplClass<cliente_CA_personalizado>[opciones]
Parámetros necesarios
En el mandato revokeCertifcate se utilizan los siguientes parámetros necesarios:
- Especifica el host de la entidad emisora de certificados de destino a la que se envía la solicitud.
- Especifica el puerto de destino con el que se va a conectar.
- Especifica el nombre de usuario que se utiliza para tener acceso a la entidad emisora de certificados.
- Especifica la contraseña que se utiliza para autenticarse en la entidad emisora de certificados.
- Especifica la contraseña que se establecerá en el certificado devuelto por la entidad emisora de certificados. La contraseña de revocación se envía a la entidad emisora de certificados durante cada solicitud y se asocia a cada certificado que se emite. Para posteriormente revocar un certificado, debe enviarse la misma contraseña de revocación durante una solicitud revokeCertificate.
- Especifica el nombre del almacén de claves ubicado en el archivo ssl.client.props para el perfil en el que se añade el certificado firmado por la CA. Generalmente, este archivo es el archivo ClientDefaultKeyStore para un entorno tanto gestionado como no gestionado.
- Especifica el alias de la solicitud de certificado que se va a revocar. El certificado se almacena en el almacén de claves especificado en la solicitud.
- Clase que implementa la interfaz WSPKIClient. La clase de la implementación maneja todas las comunicaciones con el servidor CA. Puede ser una clase personalizada o una clase proporcionada con el producto.
Parámetros opcionales
Las siguientes opciones están disponibles para el mandato revokeCertificate:
- Motivo de la revocación del certificado. El valor predeterminado es “unspecified”.
- Lista separada por puntos y comas de pares nombre=valor personalizados que se pasarán a la clase de implementación personalizada. Este parámetro proporciona un medio para pasar información personalizada a la clase de implementación. Los pares ‘attr’ y ‘value’ se convertirán en una correlación hash y se pasarán junto con la clase de implementación.
- Altera temporalmente el archivo de rastreo. De manera predeterminada, el rastreo aparece en el archivo profiles/nombre_perfil/log/caClient.log.
- Cuando se especifica, -trace habilita el rastreo de la especificación de rastreo necesaria para depurar este componente. De manera predeterminada, el rastreo aparece en el archivo profiles/nombre_perfil/log/caClient.log.
- Opción que hace que se sustituya el archivo de rastreo existente cuando se ejecuta el mandato. -quit
- Opción que impide que se visualicen en la consola la mayoría de los mensajes.
- Opción para imprimir una sentencia de uso
- Opción para imprimir una sentencia de uso
Uso
En el siguiente ejemplo se realiza un mandato revokeCertificate:
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
revokeCertificate.sh -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I: Revocando un certificado firmado por CA.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified
![[Windows]](../images/windows.gif)
C:\opt\WebSphere\AppClient\bin>revokeCertificate.bat -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I: Revocando un certificado firmado por CA.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified
![[z/OS]](../images/ngzos.gif)
revokeCertificate.sh -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I: Revocando un certificado firmado por CA.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified
![[IBM i]](../images/iseries.gif)
revokeCertificate -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: El rastreo se anota en la siguiente ubicación:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I: Revocando un certificado firmado por CA.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified