Grupo de mandatos AuditSigningCommands para el objeto AdminTask

Puede utilizar el lenguaje de script Jython para configurar la firma de registros de auditoría con la herramienta wsadmin. Utilice los mandatos y parámetros del grupo de mandatos AuditSigningCommands para habilitar, inhabilitar y configurar el sistema de auditoría de seguridad para firmar registros de auditoría.

createAuditSigningConfig

El mandato createAuditSigningConfig crea el modelo de firma que utiliza el sistema para firmar los registros de auditoría. Utilice este mandato para realizar la configuración de la firma de auditoría por primera vez. S ya ha configurado la firma de auditoría, utilice los mandatos enableAuditSigning y disableAuditSigning para activar y desactivar la firma de auditoría.

Puede importar el certificado desde un nombre de archivo de claves existente que contenga dicho certificado, generar automáticamente el certificado o utilizar el mismo certificado como el servidor de aplicaciones utiliza el cifrado de los registros de auditoría. Para utilizar un certificado existente en un almacén de claves existente, especifique valores de entrada para los parámetros -enableAuditEncryption, -certAlias y –signingKeyStoreRef. Además, establezca el valor de los parámetros -useEncryptionCert, –autogenCert e –importCert como false para este escenario.

El usuario debe tener los roles administrativos de administrador y de auditor para ejecutar este mandato.

Objeto de destino

Ninguno.

Parámetros necesarios

-enableAuditSigning
Especifica si se van a firmar los registros de auditoría. Este parámetro modifica la configuración de la política de auditoría. (Boolean, necesario)
-certAlias
Especifica el nombre del alias que identifica el certificado generado o importado. (String, obligatorio)
-signingKeyStoreRef
Especifica el ID de referencia del almacén de claves al que el sistema importa el certificado. El almacén de claves de firma ya debe existir en el archivo security.xml. El sistema actualiza este almacén de claves con el certificado que se utiliza para firmar los registros de auditoría. (String, obligatorio)

Parámetros opcionales

-useEncryptionCert
Especifica si se va a utilizar el mismo certificado para el cifrado y la firma. (Boolean, opcional)
-autogenCert
Especifica si se va a generar automáticamente el certificado utilizado para firmar los registros de auditoría. (Boolean, opcional)
-importCert
Especifica si se va a importar un certificado existente para firmar los registros de auditoría. (Boolean, opcional)
-certKeyFileName
Especifica el nombre exclusivo del archivo de claves para el certificado que se va a importar. (String, opcional)
-certKeyFilePath
Especifica la ubicación del archivo de claves para el certificado que se va a importar. (String, opcional)
-certKeyFileType
Especifica el tipo de archivo de claves para el certificado que se va a importar. (String, opcional)
-certKeyFilePassword
Especifica la contraseña del archivo de claves para el certificado que se va a importar. (String, opcional)
-certAliasToImport
Especifica el alias del certificado que se va a importar. (String, opcional)

Valor de retorno

Si la operación es correcta, devuelve el valor abreviado del almacén de claves adonde se ha añadido el certificado de firma. Recuerde que este almacén de claves se encuentra en el archivo security.xml, no en el archivo audit.xml.

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    AdminTask.createAuditSigningConfig('-enableAuditSigning true -certAlias 
    auditSigningCert -autogenCert true -signingKeyStoreRef Ref_Id_of_KeyStoreInSecurityXML') 
  • Utilizando la lista Jython:
    AdminTask.createAuditSigningConfig(['-enableAuditSigning', 'true', '-certAlias', 
    'auditSigningCert', '-autogenCert', 'true -signingKeyStoreRef', 
    'Ref_Id_of_KeyStoreInSecurityXML']) 

Ejemplo de utilización de la modalidad interactiva

  • Utilizando Jython:
    AdminTask.createAuditSigningConfig('-interactive') 

deleteAuditSigningConfig

El mandato deleteAuditSigningConfig suprime el modelo de firma que utiliza el sistema para firmar los registros de auditoría. Cuando el sistema suprime la configuración de la firma de auditoría, no suprime el archivo del almacén de claves de security.xml, ni el certificado de firmante para el almacén de claves.

El usuario debe tener el rol administrativo de auditor para ejecutar este mandato.

Objeto de destino

Ninguno.

Valor de retorno

El mandato devuelve un valor de true, si el sistema elimina correctamente la configuración de la firma de auditoría.

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    AdminTask.deleteAuditSigningConfig()
  • Utilizando la lista Jython:
    AdminTask.deleteAuditSigningConfig()

Ejemplo de utilización de la modalidad interactiva

  • Utilizando Jython:
    AdminTask.deleteAuditSigningConfig('-interactive')

disableAuditSigning

El mandato disableAuditSigning inhabilita la firma del registro de auditoría para el sistema de auditoría de seguridad.

El usuario debe tener el rol administrativo de auditor para ejecutar este mandato.

Objeto de destino

Ninguno.

Valor de retorno

El mandato devuelve un valor de true si el sistema inhabilita correctamente la firma de auditoría.

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    AdminTask.disableAuditSigning()
  • Utilizando la lista Jython:
    AdminTask.disableAuditSigning()

Ejemplo de utilización de la modalidad interactiva

  • Utilizando Jython:
    AdminTask.disableAuditSigning('-interactive')

enableAuditSigning

El mandato enableAuditSigning habilita la firma del registro de auditoría en el sistema de auditoría de seguridad.

El usuario debe tener el rol administrativo de auditor para ejecutar este mandato.

Objeto de destino

Ninguno.

Valor de retorno

El mandato devuelve un valor de true si el sistema habilita correctamente la firma de auditoría en el sistema de auditoría de seguridad.

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    AdminTask.enableAuditSigning()
  • Utilizando la lista Jython:
    AdminTask.enableAuditSigning()

Ejemplo de utilización de la modalidad interactiva

  • Utilizando Jython:
    AdminTask.enableAuditSigning()

getAuditSigningConfig

El mandato getAuditSigningConfig recupera el modelo de firma que utiliza el sistema para firmar los registros de auditoría.

El usuario debe tener el rol administrativo de supervisor para ejecutar este mandato.

Objeto de destino

Ninguno.

Valor de retorno

El mandato devuelve una lista de atributos que están asociados al modelo de firma, tal como se muestra en la salida de ejemplo siguiente:
{{securityXmlSignerScopeName (cell):Node04Cell:(node):Node04}
{securityXmlSignerCertAlias mysigningcert}
{securityXmlSignerKeyStoreName NodeDefaultRootStore}
{signerKeyStoreRef KeyStore_Node04_4}
{enabled true}}

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    AdminTask.getAuditSigningConfig()
  • Utilizando la lista Jython:
    AdminTask.getAuditSigningConfig()

Ejemplo de utilización de la modalidad interactiva

  • Utilizando la serie Jython:
    AdminTask.getAuditSigningConfig('-interactive')

importEncryptionCertificate

El mandato importEncryptionCertificate importa el certificado autofirmado utilizado para el cifrado de datos de auditoría del almacén de claves de cifrado a otro almacén de claves. Utilice este mandato de forma interna para generar automáticamente un certificado para el cifrado o la firma. También puede utilizar este mandato para importar el certificado en el almacén de claves especificando los parámetros keyStoreName y keyStoreScope.

Objeto de destino

Ninguno.

Parámetros necesarios

-keyStoreName
Especifica el nombre exclusivo utilizado para identificar el almacén de claves. (String, obligatorio)
-keyFilePath
Especifica el nombre de la vía de acceso del almacén de claves que contiene el certificado que se va a importar. (String, obligatorio)
-keyFilePassword
Especifica la contraseña del almacén de claves que contiene el certificado que se va a importar. (String, obligatorio)
-keyFileType
Especifica el tipo del almacén de claves. (String, obligatorio)
-certificateAliasFromKeyFile
Especifica el alias del certificado que se va a importar desde el archivo de almacén de claves. (String, obligatorio)

Parámetros opcionales

-keyStoreScope
Especifica el nombre del ámbito del almacén de claves. (String, opcional)
-certificateAlias
Especifica un nombre exclusivo para identificar el certificado importado. (String, opcional)

Valor de retorno

El mandato devuelve un valor de true si el sistema importa correctamente el certificado de cifrado.

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    AdminTask.importEncryptionCertificate('{-keyStoreName AuditDefaultKeyStore -keyStoreScope 
    (cell):Node04Cell -keyFilePath c:/install_root/appserver/profiles/AppSrv01/config/cells/Node04Cell/nodes/Node04/trust.p12 
    -keyFilePassword WebAS -keyFileType PKCS12 -certificateAliasFromKeyFile root -certificateAlias myimportcert')
  • Utilizando la lista Jython:
    AdminTask.importEncryptionCertificate(['{-keyStoreName', 'AuditDefaultKeyStore', '-keyStoreScope', 
    '(cell):Node04Cell', '-keyFilePath', 'c:/install_root/appserver/profiles/AppSrv01/config/cells/Node04Cell/nodes/Node04/trust.p12', 
    '-keyFilePassword', 'WebAS', '-keyFileType', 'PKCS12', '-certificateAliasFromKeyFile', 
    'root', '-certificateAlias', 'myimportcert'])

Ejemplo de utilización de la modalidad interactiva

  • Utilizando Jython:
    AdminTask.importEncryptionCertificate('-interactive')

isAuditSigningEnabled

El mandato isAuditSigningEnabled indica si está habilitada o inhabilitada la firma de auditoría en el sistema de auditoría de seguridad.

El usuario debe tener el rol administrativo de supervisor para ejecutar este mandato.

Objeto de destino

Ninguno.

Valor de retorno

El mandato devuelve un valor de true si la firma se ha configurado en el sistema de auditoría de seguridad.

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    AdminTask.isAuditSigningEnabled()
  • Utilizando la lista Jython:
    AdminTask.isAuditSigningEnabled()

Ejemplo de utilización de la modalidad interactiva

  • Utilizando Jython:
    AdminTask.isAuditSigningEnabled('-interactive')

modifyAuditSigningConfig

El mandato modifyAuditSigningConfig modifica el modelo de firma que utiliza el sistema para firmar los registros de auditoría.

El certificado se puede importar desde un nombre de archivo de claves existente que contenga dicho certificado, se puede generar automáticamente, o bien puede ser el mismo certificado que el utilizado para cifrar los registros de auditoría. Para utilizar un certificado existente en un almacén de claves existente, especifique valores de entrada para los parámetros -enableAuditEncryption, -certAlias y –signingKeyStoreRef. Además, establezca el valor para los parámetros -useEncryptionCert, –autogenCert e –importCert como false para este escenario.

El usuario debe tener los roles administrativos de administrador y de auditor para ejecutar este mandato.

Objeto de destino

Ninguno.

Parámetros necesarios

-enableAuditSigning
Especifica si se van a firmar los registros de auditoría. Este parámetro modifica la configuración de la política de auditoría. (Boolean, necesario)
-certAlias
Especifica el nombre del alias que identifica el certificado generado o importado. (String, obligatorio)
-signingKeyStoreRef
Especifica el ID de referencia del almacén de claves al que el sistema importa el certificado. El almacén de claves de firma ya debe existir en el archivo security.xml. El sistema actualiza este almacén de claves con el certificado que se utiliza para firmar los registros de auditoría. (String, obligatorio)

Parámetros opcionales

-useEncryptionCert
Especifica si se va a utilizar el mismo certificado para el cifrado y la firma. (Boolean, opcional)
-autogenCert
Especifica si se va a generar automáticamente el certificado utilizado para firmar los registros de auditoría. (Boolean, opcional)
-importCert
Especifica si se va a importar un certificado existente para firmar los registros de auditoría. (Boolean, opcional)
-certKeyFileName
Especifica el nombre exclusivo del archivo de claves para el certificado que se va a importar. (String, opcional)
-certKeyFilePath
Especifica la ubicación del archivo de claves para el certificado que se va a importar. (String, opcional)
-certKeyFileType
Especifica el tipo de archivo de claves para el certificado que se va a importar. (String, opcional)
-certKeyFilePassword
Especifica la contraseña del archivo de claves para el certificado que se va a importar. (String, opcional)
-certAliasToImport
Especifica el alias del certificado que se va a importar. (String, opcional)

Valor de retorno

El mandato devuelve un valor de true si el sistema modifica correctamente la configuración del sistema de auditoría de seguridad.

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    AdminTask.modifyAuditSigningConfig('-enableAuditSigning true -certAlias auditSigningCert 
    -autogenCert true -signingKeyStoreRef Ref_Id_of_KeyStoreInSecurityXML') 
  • Utilizando la lista Jython:
    AdminTask.modifyAuditSigningConfig(['-enableAuditSigning', 'true', '-certAlias', 
    'auditSigningCert', '-autogenCert', 'true', '-signingKeyStoreRef', 'Ref_Id_of_KeyStoreInSecurityXML']) 

Ejemplo de utilización de la modalidad interactiva

  • Utilizando Jython:
    AdminTask.modifyAuditSigningConfig('-interactive')

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7audit3
File name: rxml_7audit3.html