retrieveSigners (mandato)

El mandato retrieveSigners crea un certificado autofirmado, un almacén de claves y una configuración SSL nuevos de cliente en el archivo ssl.client.props. Si utiliza este mandato se puede extraer de forma opcional el firmante de un archivo.

Para obtener más información sobre dónde ejecutar este mandato, consulte la sección Utilización de herramientas de mandatos.

Sintaxis

Utilice la sintaxis de mandato siguiente para crear un nuevo certificado autofirmado de cliente, un almacén de claves y una configuración SSL en el archivo ssl.client.props.
retrieveSigners <CellDefaultTrustStore> <ClientDefaultTrustStore> [opciones]
Los parámetros <remoteKeyStoreName> y <localKeyStoreName> son obligatorios. Están disponibles los siguientes parámetros opcionales:
[-remoteAlias aliasFromRemoteStore]
[-localAlias storeAsAlias]
[-listRemoteKeyStoreNames][-listLocalKeyStoreNames]
[-autoAcceptBootstrapSigner][-uploadSigners] [-host host]
[-port puerto][-conntype JSR160RMI|RMI|SOAP|IPC][-user usuario]
[-password contraseña]
[-trace] [-logfile nombrearchivo] 
[-replacelog] [-quiet] [-help]

Parámetros

Están disponibles los siguientes parámetros para el mandato retrieveSigners:

remoteKeyStoreName
Nombre de un almacén de confianza que está en la configuración del servidor del que se recuperan los firmantes. Este parámetro generalmente es el archivo CellDefaultTrustStore para un entorno gestionado o el archivo NodeDefaultTrustStore para un entorno no gestionado.
localKeyStoreName
Nombre del almacén de confianza que está en el archivo ssl.client.props para el perfil al que se añaden los firmantes recuperados. Normalmente este parámetro es el archivo ClientDefaultTrustStore para un entorno gestionado o un entorno no gestionado.
-remoteAlias <aliasFromRemoteStore>
Especifica un alias del almacén de confianza remoto que desea recuperar. Si no se especifica, se recuperan todos los firmantes del almacén de confianza remoto.
-localAlias <storeAsAlias>
Determina el nombre del alias guardado en el almacén de confianza local. Esta opción sólo es válida si se especifica la opción –remoteAlias. Si no especifica la opción -localAlias, se utiliza, si es posible, el nombre de alias del almacén de claves remoto. Si se produce un conflicto de alias, se utiliza el nombre de alias y se incrementa el número que aparece al final del mismo hasta encontrar un alias exclusivo.
-listRemoteKeyStoreNames
Envía al servidor una solicitud remota para que enumere todos los almacenes de claves que se puedan especificar para el parámetro remoteKeyStoreName. Utilice este mandato cuando no esté seguro del nombre del almacén de claves remoto del que desea descargar los firmantes.
-listLocalKeyStoreNames
Enumera los almacenes de claves que se encuentran en el archivo ssl.client.props que se pueden especificar para el parámetro localKeyStoreName. Este almacén de claves recibe firmantes del servidor. Utilice este parámetro cuando no esté seguro del nombre del almacén de claves local en el que desea recuperar los firmantes. El nombre predeterminado del almacén de confianza es ClientDefaultTrustStore y se encuentra en el archivo ssl.client.props.
-autoAcceptBootstrapSigner
Añade automáticamente un firmante para poder realizar una conexión segura al servidor. La objetivo de esta opción es dar soporte a la automatización del mandato para que no sea necesario aceptar el firmante. Después de añadir el firmante al almacén de claves local, se imprime un hash SHA para poder verificar el certificado.
-uploadSigners
Convierte la descarga de firmantes en una subida de firmantes. En su lugar, los firmantes del parámetro localKeyStoreName se envían al parámetro remoteKeyStoreName.
-host <host>
Especifica el host de destino del que se recuperan los firmantes.
-port <puerto>
Especifica el puerto administrativo de destino al que conectarse. El puerto se debe especificar basándose en el parámetro -conntype. Si conntype es SOAP, el puerto predeterminado es 8879. Este valor puede variar para distintos servidores. Si conntype es RMI, el puerto predeterminado es 2809.
-conntype <JSR160RMI|IPC|RMI|Soap>
Determina el tipo de conector administrativo que se utiliza para que la llamada de MBean recupere los firmantes.
Nota: Debe cambiar el conector RMI por el conector JSR160RMI con el tiempo porque el soporte del conector RMI está en desuso.
-user <usuario>
Cuando se utiliza el distintivo -uploadSigners, debe especificar esta opción para proporcionar el nombre de usuario que se autentica para la operación de MBean. Si no especifica este parámetro cuando se utiliza el distintivo -uploadSigners, se le solicitarán las credenciales por omisión.
-password <contraseña>
Si se utiliza el distintivo -uploadSigners, debe especificar esta opción para proporcionar la contraseña que se autentica para la operación de MBean. La contraseña acompaña al parámetro –user.
-trace
Cuando se especifica, este parámetro habilita el rastreo de la especificación de rastreo necesaria para depurar este componente. De manera predeterminada, el rastreo aparece en el archivo profiles/nombre_perfil/log/retrieveSigners.log.
-logfile <nombre_archivo>
Altera temporalmente el archivo de rastreo. De manera predeterminada, el rastreo aparecerá en el archivo profiles/nombre_perfil/log/retrieveSigners.log.
-replacelog
Hace que se sustituya el archivo de rastreo existente cuando se ejecuta el mandato.
-quiet
Impide que se visualicen en la consola la mayoría de los mensajes.
-help
Imprime una sentencia de uso.
-?
Imprime una sentencia de uso.

Ejemplo de uso

Los ejemplos siguientes muestran la sintaxis correcta para utilizar el mandato retrieveSigners:

  • [AIX Solaris HP-UX Linux Windows]En el siguiente ejemplo se listan los almacenes de claves locales y remotos:
    retrieveSigners.bat -listRemoteKeyStoreNames
    -listLocalKeyStoreNames -conntype RMI -port 2809 [sistemas Windows]
    
    retrieveSigners.sh -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype
    RMI -port 2809 [sistemas Unix]
    [z/OS]En el siguiente ejemplo se listan los almacenes de claves locales y remotos:
    retrieveSigners.bat -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809 [Windows]
    
    retrieveSigners.sh -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809 [Unix]
    [IBM i]En el siguiente ejemplo se listan los almacenes de claves locales y remotos:
    retrieveSigners -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809
    Salida de ejemplo
    CWPKI0306I: Los siguientes almacenes de claves remotos existen en el servidor especificado:
               CMSKeyStore, NodeLTPAKeys, NodeDefaultTrustStore, NodeDefaultKeyStore
    CWPKI0307I: Los siguientes almacenes de claves locales existen en el cliente:
               ClientDefaultKeyStore, ClientDefaultTrustStore
  • [AIX Solaris HP-UX Linux Windows]En el siguiente ejemplo se recuperan todos los firmantes de NodeDefaultTrustStore:
    retrieveSigners.bat NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner
    -conntype RMI -port 2809 [Windows]
    
    retrieveSigners.sh NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner 
    -conntype RMI -port 2809 [UNIX]
    [z/OS]En el siguiente ejemplo se recuperan todos los firmantes de NodeDefaultTrustStore:
    retrieveSigners.bat NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner
    -conntype RMI -port 2809 [Windows]
    
    retrieveSigners.sh NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner 
    -conntype RMI -port 2809 [UNIX]
    [IBM i]En el siguiente ejemplo se recuperan todos los firmantes de NodeDefaultTrustStore:
    retrieveSigners NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner
    -conntype RMI -port 2809
    Salida de ejemplo
    CWPKI0308I: Se añade un alias de firmante "CN=BIRKT40.austin.ibm.com, O=IBM, C=US" al
               almacén de claves local "ClientDefaultTrustStore" con la siguiente conversión
               digest: 40:20:CF:BE:B4:B2:9C:F0:96:4D:EE:E5:14:92:9E:37:8D:51:A5:47

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_retrievesigners
File name: rxml_retrievesigners.html