Grupo de mandatos AuditKeyStoreCommands para el objeto AdminTask

Puede utilizar el lenguaje de script Jython para configurar el sistema de auditoría de seguridad con la herramienta wsadmin. Utilice los mandatos y parámetros del grupo AuditKeyStoreCommands para configurar los almacenes de claves de auditoría en el sistema de auditoría de la seguridad.

Utilice los mandatos siguientes para gestionar almacenes de claves de auditoría en el archivo de configuración audit.xml:

createAuditKeyStore

Crea un almacén de claves en el archivo audit.xml. El sistema utiliza este almacén de claves para cifrar los registros de auditoría.

El usuario debe tener el rol administrativo de auditor para ejecutar este mandato.

Objeto de destino

Ninguno.

Parámetros necesarios

-keyStoreName
Especifica el nombre exclusivo del almacén de claves. (String, obligatorio)
-keyStoreType
Especifica un tipo de almacén de claves válido. El tipo de almacén de claves predeterminado es PKCS12. (String, obligatorio)
-keyStoreLocation
Especifica la ubicación donde el sistema crea el almacén de claves. (String, obligatorio)
-keyStorePassword
Especifica la contraseña para el almacén de claves. (String, obligatorio)
-keyStorePasswordVerify
Verifica la contraseña para el almacén de claves. (String, obligatorio)

Parámetros opcionales

-keyStoreProvider
Especifica un proveedor para el almacén de claves. (String, opcional)
-keyStoreIsFileBased
Especifica si el almacén de claves se basa en archivo. El valor predeterminado es true. (Boolean, opcional)
-keyStoreHostList
Especifica la lista de sistemas principales para el almacén de claves. (String, opcional)
-keyStoreInitAtStartup
Especifica si el sistema inicializa el almacén de claves en el arranque. El valor predeterminado es false. (Boolean, opcional)
-keyStoreReadOnly
Especifica si el almacén de claves es de sólo lectura o no. El valor predeterminado es false. (Boolean, opcional)
-keyStoreStashFile
Especifica si el almacén de claves necesita un archivo stash. (Boolean, opcional)
-enableCryptoOperations
Especifica si el almacén de claves es un almacén de claves de aceleración. El valor predeterminado es false (falso). (Boolean, opcional)
-scopeName
Especifica el ámbito para el almacén de claves. (String, opcional)
-keyStoreDescription
Especifica una descripción para el almacén de claves. (String, opcional)

Valor de retorno

El mandato devuelve el ID del almacén de claves nuevo, tal como muestra el ejemplo siguiente:
KeyStore_1173199825578

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    AdminTask.createAuditKeyStore('-keyStoreName mynewkeystore -keyStoreLocation 
    c:\raíz_instalación\appserver\profiles\AppSrv01\config\cells -keyStorePassword 
    myPwd -keyStorePasswordVerify myPwd -keyStoreProvider IBMJCE -scopeName (cell):Node04Cell')
  • Utilizando la lista Jython:
    AdminTask.createAuditKeyStore(['-keyStoreName', 'mynewkeystore', '-keyStoreLocation', 
    'c:\raíz_instalación\appserver\profiles\AppSrv01\config\cells', '-keyStorePassword', 
    'myPwd', '-keyStorePasswordVerify', 'myPwd', '-keyStoreProvider', 'IBMJCE', 
    '-scopeName', '(cell):Node04Cell'])

Ejemplo de utilización de la modalidad interactiva

  • Utilizando Jython:
    AdminTask.createAuditKeyStore('-interactive')

deleteAuditKeyStore

El mandato deleteAuditKeyStore elimina la referencia a un almacén de claves de auditoría del archivo de configuración audit.xml.

El usuario debe tener el rol administrativo de auditor para ejecutar este mandato.

Objeto de destino

Ninguno.

Parámetros necesarios

-keyStoreName
Especifica el nombre del almacén de claves. (String, obligatorio)

Parámetros opcionales

-scopeName
Especifica el ámbito de gestión del almacén de claves. (String, opcional)
-removeKeyStoreFile
Especifica si se va a eliminar el almacén de claves de la configuración. Especifique este parámetro si el almacén de claves de interés no está siendo utilizando. (Boolean, opcional)

Valor de retorno

El mandato devuelve un valor de true si el sistema elimina correctamente la referencia del almacén de claves del archivo de configuración audit.xml.

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    AdminTask.deleteAuditKeyStore('-keyStoreName AuditDefaultKeyStore -scopeName 
    (cell):Node04Cell -removeKeyStoreFile false')
  • Utilizando la lista Jython:
    AdminTask.deleteAuditKeyStore(['-keyStoreName', 'AuditDefaultKeyStore', '-scopeName', 
    '(cell):Node04Cell', '-removeKeyStoreFile', 'false'])

Ejemplo de utilización de la modalidad interactiva

  • Utilizando Jython:
    AdminTask.deleteAuditKeyStore('-interactive')

getAuditKeyStoreInfo

El mandato getAuditKeyStoreInfo devuelve una lista de atributos para el almacén de claves que utiliza el sistema para cifrar registros de auditoría.

El usuario debe tener el rol administrativo de supervisor para ejecutar este mandato.

Objeto de destino

Ninguno.

Parámetros necesarios

-keyStoreName
Especifica el nombre exclusivo utilizado para identificar el almacén de claves. (String, obligatorio)

Parámetros opcionales

-scopeName
Especifica el ámbito de gestión del almacén de claves. (String, opcional)

Valor de retorno

El mandato devuelve una lista de atributos para el almacén de claves como, por ejemplo, la salida de ejemplo siguiente:
{{location ${CONFIG_ROOT}/audittrust.p12}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1173199825578}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{createStashFileForCMS false}
{description {keyStore description}}
{readOnly false}
{initializeAtStartup true}
{managementScope (cells/Node04Cell|audit.xml#ManagementScope_1173199825608)}

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    AdminTask.getAuditKeyStoreInfo('-keyStoreName AuditDefaultKeyStore')
  • Utilizando la lista Jython:
    AdminTask.getAuditKeyStoreInfo(['-keyStoreName', 'AuditDefaultKeyStore'])

Ejemplo de utilización de la modalidad interactiva

  • Utilizando Jython:
    AdminTask.getAuditKeyStoreInfo('-interactive')

listAuditKeyStores

El mandato listAuditKeyStores lista los atributos para los almacenes de claves de auditoría dentro de un ámbito de gestión específico o para todos los almacenes de claves de auditoría.

El usuario debe tener el rol administrativo de supervisor para ejecutar este mandato.

Objeto de destino

Ninguno.

Parámetros opcionales

-scopeName
Especifica el ámbito de gestión asociado a los almacenes de claves de interés. (String, opcional)
-all
Especifica si se van a listar todos los almacenes de claves. Si el parámetro -all se establece en true, altera temporalmente el parámetro -scopeName. (Boolean, opcional)

Valor de retorno

El mandato devuelve una lista de atributos para el ámbito de interés, tal como se muestra en la salida de ejemplo siguiente:
{{location ${CONFIG_ROOT}/audittrust.p12}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1173199825578}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{keyStoreRef KeyStore_1173199825578}
{createStashFileForCMS false}
{description {keyStore description}}
{managementScope (cells/Node04Cell|audit.xml#ManagementScope_1173199825608)}
{readOnly false}
{initializeAtStartup true}
{usage {}}
{provider IBMJCE}{name AuditDefaultKeyStore}}
{{location c:\install_root\appserver\profiles\AppSrv01\config\cells}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1184700968484}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{keyStoreRef KeyStore_1184700968484}
{createStashFileForCMS false}
{description {}}
{managementScope {}}
{readOnly false}
{initializeAtStartup false}
{usage {}}
{provider IBMJCE}
{name mykeystore}}

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    AdminTask.listAuditKeyStores('-scopeName (cell):Node04Cell')
  • Utilizando la lista Jython:
    AdminTask.listAuditKeyStores(['-scopeName', '(cell):Node04Cell'])

Ejemplo de utilización de la modalidad interactiva

  • Utilizando Jython:
    AdminTask.listAuditKeyStores('-interactive')

modifyAuditKeyStore

El mandato modifyAuditKeyStore modifica la referencia del almacén de claves en el archivo audit.xml. El mandato edita el almacén de claves que cifra los registros de auditoría.

El usuario debe tener el rol administrativo de auditor para ejecutar este mandato.

Objeto de destino

Ninguno.

Parámetros necesarios

-keyStoreName
Especifica el nombre exclusivo del almacén de claves. (String, obligatorio)

Parámetros opcionales

-scopeName
Especifica el nombre del ámbito de este almacén de claves. (String, opcional)
-keyStoreType
Especifica un tipo de almacén de claves válido. (String, opcional)
-keyStoreLocation
Especifica la ubicación donde el sistema crea el almacén de claves. (String, opcional)
-keyStorePassword
Especifica la contraseña para el almacén de claves. (String, opcional)
-keyStoreIsFileBased
Especifica si el almacén de claves se basa en archivo. (Boolean, opcional)
-keyStoreInitAtStartup
Especifica si el sistema debe inicializar el almacén de claves durante el arranque. (Boolean, opcional)
-keyStoreReadOnly
Especifica si el almacén de claves es de sólo lectura o editable. (Boolean, opcional)
-keyStoreDescription
Especifica una descripción para el almacén de claves. (String, opcional)

Valor de retorno

El mandato devuelve un valor de true si el sistema modifica correctamente el almacén de claves.

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    AdminTask.modifyAuditKeyStore('-keyStoreName AuditDefaultKeyStore -scopeName 
    (cell):Node04Cell -keyStoreType PKCS12 -keyStoreLocation 
    c:\raíz_instalación\appserver\profiles\AppSrv01\config\cells\Node04Cell\audittrust.p12 
    -keyStorePassword myPwd')
  • Utilizando la lista Jython:
    AdminTask.modifyAuditKeyStore(['-keyStoreName', 'AuditDefaultKeyStore', '-scopeName', 
    '(cell):Node04Cell', '-keyStoreType', 'PKCS12', '-keyStoreLocation', 
    'c:\raíz_instalación\appserver\profiles\AppSrv01\config\cells\Node04Cell\audittrust.p12', 
    '-keyStorePassword', 'myPwd'])

Ejemplo de utilización de la modalidad interactiva

  • Utilizando Jython:
    AdminTask.modifyAuditKeyStore('-interactive')

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7audit1
File name: rxml_7audit1.html