Grupo de mandatos CAClientCommands para el objeto AdminTask

Puede utilizar el lenguaje de script Jython para gestionar las configuraciones de entidad emisora de certificados (CA) con la herramienta wsadmin. Utilice los mandatos y parámetros del grupo CAClientCommands para crear, modificar, consultar y eliminar conexiones en un servidor CA de otro proveedor.

Utilice los mandatos siguientes para gestionar las configuraciones de entidad emisora de certificados (CA):

createCAClient

El mandato createCAClient crea un nuevo objeto de cliente CA en la configuración. El servidor de aplicaciones se conecta a un servidor CA a través de la implementación WSPKIClient(), que maneja todas las conexiones y comunicaciones con el servidor CA.

Objeto de destino

Ninguna.

Parámetros necesarios

-caClientName
Especifica un nombre para identificar de forma exclusiva el objeto de cliente CA. (String, obligatorio)
-pkiClientImplClass
Especifica la vía de acceso de clases que implementa la interfaz WSPKIClient. El usuario que ha proporcionado la implementación WSPKIClient se utiliza para comunicarse con una entidad emisora de certificados (CA). El sistema utilizará la implementación WSPKIClient para solicitar un certificado de una CA.
Consulte Desarrollo de la interfaz WSPKIClient para la comunicación con una entidad emisora de certificados. (String, obligatorio)

Parámetros opcionales

-scopeName
Especifica el ámbito de gestión del cliente de la CA. Para un perfil de gestor de despliegue, el sistema utiliza el ámbito de célula como valor predeterminado. Para un perfil de servidor de aplicaciones, el sistema utiliza el ámbito de nodo como valor predeterminado. (String, opcional)
-host
Especifica el nombre de sistema principal en el sistema donde reside la CA. (String, opcional)
-port
Especifica el puerto en el servidor donde está a la escucha la CA. (String, opcional)
-userName
Especifica el nombre de usuario para utilizar con objeto de autenticarse en la CA. (String, opcional)
-password
Especifica la contraseña del nombre de usuario que se autentica en la CA. (String, opcional)
-frequencyCheck
Especifica con que frecuencia, en minutos, se comunica el sistema con la entidad emisora de certificados para determinar si se ha creado un certificado. (String, opcional)
-retryCheck
Especifica el número de veces que se establece comunicación con la entidad emisora de certificados para determinar si se ha creado un certificado. (String, opcional)
-customProperties
Especifica una lista separada por comas de pares de propiedades personalizadas de atributo y valor que añadir al objeto de cliente CD, utilizando el formato siguiente: attribute=value,attribute=value. (String, opcional)

Valor de retorno

El mandato devuelve el nombre del objeto del cliente CA que crea el sistema.

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    AdminTask.createCAClient('[-caClientName clientObj01 -pkiClientImplClass 
    com.ibm.wsspi.ssl.WSPKIClient -host machine011 -port 9022 
    -userName admin -password contraseña_admin]')
  • Utilizando la lista Jython:
    AdminTask.createCAClient(['-caClientName', 'clientObj01', '-pkiClientImplClass', 
    'com.ibm.wsspi.ssl.WSPKIClient', '-host', 'machine011', '-port', '9022', 
    '-userName', 'admin', '-password', 'contraseña_admin'])

Ejemplo de utilización de la modalidad interactiva

  • En Jython:
    AdminTask.createCAClient('-interactive')

modifyCAClient

El mandato modifyCAClient modifica los datos de configuración del objeto de cliente CA existente. Puede modificar uno o varios atributos de configuración para un cliente CA específico.

Objeto de destino

Ninguna.

Parámetros necesarios

-caClientName
Especifica el nombre del cliente CA de interés. (String, obligatorio)

Parámetros opcionales

-scopeName
Especifica el ámbito de gestión del cliente de la CA. Para un perfil de gestor de despliegue, el sistema utiliza el ámbito de célula como el ámbito predeterminado. Para un perfil de servidor de aplicaciones, el sistema utiliza el ámbito de nodo como el ámbito predeterminado. (String, opcional)
-pkiClientImplClass
Especifica la vía de acceso de clases que implementa la interfaz WSPKIClient. El sistema utiliza esta vía de acceso para conectarse con la CA y para emitir solicitudes a la CA. (String, opcional)
-host
Especifica el nombre de sistema principal en el sistema donde reside la CA. (String, opcional)
-port
Especifica el puerto en el servidor donde está a la escucha la CA. (String, opcional)
-userName
Especifica el nombre de usuario para utilizar con objeto de autenticarse en la CA. (String, opcional)
-password
Especifica la contraseña del nombre de usuario que se autentica en la CA. (String, opcional)
-frequencyCheck
Especifica con cuanta frecuencia, en minutos, el sistema debe comprobar la CA para determinar si se ha creado un certificado. (String, opcional)
-retryCheck
Especifica el número de veces que se consulta la entidad emisora de certificados para determinar si se ha creado un certificado. (String, opcional)
-customProperties
Especifica una lista separada por comas de pares de propiedad personalizada de atributo y valor (atributo valor) para modificar en el objeto de cliente CA. Puede crear, modificar o eliminar propiedades. Para eliminar una propiedad, especifique el atributo y el valor como attribute=. (String, opcional)

Valor de retorno

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    AdminTask.modifyCAClient('[-caClientName mi_cliente_CA -port 4060 
    -userName admin -password password4admin]')
  • Utilizando la lista Jython:
    AdminTask.modifyCAClient(['-caClientName', 'mi_cliente_CA', '-port', '4060', 
    '-userName', 'admin', '-password', 'password4admin'])

Ejemplo de utilización de la modalidad interactiva

  • En Jython:
    AdminTask.modifyCAClient('-interactive')

getCAClient

El mandato getCAClient muestra una lista de atributos para un cliente CA específico.

Objeto de destino

Ninguna.

Parámetros necesarios

-caClientName
Especifica el nombre del cliente CA de interés. (String, obligatorio)

Parámetros opcionales

-scopeName
Especifica el ámbito de gestión del cliente CA de interés. (String, opcional)

Valor de retorno

El mandato devuelve una lista de atributos que contiene los pares atributo y valor para el cliente CA específico, tal como se indica en el ejemplo siguiente:
'[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementSc
ope_1)] [scopeName (cell):myCell01] [name myCAClient] [baseDn ] [_Websphe
re_Config_Data_Id cells/myCell01|security.xml#CAClient_1181834566882] [por
t 2951] [CACertificate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [u
serId ] [_Websphere_Config_Data_Type CAClient] [retryCheck 0] [properties ] [fre
quencyCheck 0] [password ] [host ] ]'

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    print
    AdminTask.getCAClient('-caClientName myCAClient')
  • Utilizando la lista Jython:
    print AdminTask.getCAClient('-caClientName', 'mi_cliente_CA')

Ejemplo de utilización de la modalidad interactiva

  • Utilizando serie de Jython:
    print AdminTask.getCAClient('-interactive')

deleteCAClient

El mandato deleteCAClient elimina el objeto de cliente CA de interés de la configuración. Utilice el parámetro -caClientName para especificar el cliente CA que se va a suprimir. De forma opcional, puede especificar el ámbito de gestión del objeto de cliente CA con el parámetro scopeName.

Objeto de destino

Ninguna.

Parámetros necesarios

-caClientName
Especifica el nombre del cliente CA de interés. (String, obligatorio)

Parámetros opcionales

-scopeName
Especifica el ámbito de gestión del cliente CA de interés. (String, opcional)

Valor de retorno

El mandato no devuelve ningún resultado, si el sistema elimina correctamente el cliente CA de interés. Si recibe un mensaje de error, compruebe que el objeto de cliente CA de interés existe en la configuración y que no hay ningún objeto de certificado que haga referencia al mismo en la configuración de seguridad.

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    AdminTask.deleteCAClient('[-caClientName mi_cliente_CA]')
  • Utilizando la lista Jython:
    AdminTask.deleteCAClient(['-caClientName', 'mi_cliente_CA'])

Ejemplo de utilización de la modalidad interactiva

  • En Jython:
    AdminTask.deleteCAClient('-interactive')

listCAClients

El mandato listCAClients muestra todos los clientes CA de la configuración o en un ámbito específico. Si no proporciona un valor para el parámetro -scopeName, el mandato consulta la célula si utiliza un perfil de gestor de despliegue o consulta el nodo si utiliza un perfil de servidor de aplicaciones. Utilice el parámetro -all para consultar al entorno sin utilizar un ámbito específico.

Objeto de destino

Ninguna.

Parámetros opcionales

-scopeName
Especifica el ámbito de gestión para buscar clientes CA. (String, opcional)
-all
Especifica si el sistema va a realizar consultas para buscar clientes CA sin un ámbito específico. (Boolean, opcional)

Valor de retorno

El mandato devuelve una matriz de listas de atributos, que muestra una lista de atributos para cada cliente de CA, como se muestra en la salida del ejemplo siguiente:
'[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementScope_1)
] [scopeName (cell):myCell01] [name jenCAClient] [baseDn ] [_Websphere_Config_Da
ta_Id cells/myCell01|security.xml#CAClient_1181834566881] [port 2950] [CACertifi
cate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [userId ] [_Webspher
e_Config_Data_Type CAClient] [retryCheck 0] [properties ] [frequencyCheck 0] [pa
ssword ] [host ] ]'
'[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementScope_1)
] [scopeName (cell):myCell01] [name myCAClient] [baseDn ] [_Websphere_Config_Dat
a_Id cells/myCell01|security.xml#CAClient_1181834566882] [port 2951] [CACertific
ate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [userId ] [_Websphere
_Config_Data_Type CAClient] [retryCheck 0] [properties ] [frequencyCheck 0] [pas
sword ] [host ] ]'

Uso del ejemplo de modalidad de proceso por lotes

  • Utilizando la serie Jython:
    print AdminTask.listCAClients('-all true')
  • Utilizando la lista Jython:
    print AdminTask.listCAClients('-all', 'true')

Ejemplo de utilización de la modalidad interactiva

  • En Jython:
    print AdminTask.listCAClients('-interactive')

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7CAClientCommands
File name: rxml_7CAClientCommands.html