Administración de clientes de la entidad emisora de certificados con la herramienta wsadmin
Utilice este tema para modificar objetos cliente de la entidad emisora de certificados (CA). El objeto cliente contiene toda la información de configuración necesaria para conectar con el servidor de la CA de terceros.
Antes de empezar
Debe configurar un objeto cliente de CA en el entorno.
Acerca de esta tarea
Para objetos cliente de la CA, utilice los pasos de este tema para ver, modificar o suprimir las configuraciones de objetos cliente de la CA existentes.
Procedimiento
- Visualice los objetos cliente de la CA existentes y los datos de configuración. Utilice los mandatos listCAClients y getCAClient para consultar los clientes de CA existentes en el entorno.
- Inicie la herramienta de scripts wsadmin utilizando el lenguaje de scripts Jython. Para obtener más información, consulte el artículo Inicio del cliente de scripts wsadmin.
- Enumere todos los objetos cliente de CA de la configuración. Utilice el mandato listCAClients para enumerar todos los clientes de la entidad emisora de certificados de la configuración. Si no proporciona un valor para el parámetro -scopeName, el mandato consulta a la célula si utiliza un perfil de gestor de despliegue, o al nodo si utiliza un perfil de servidor de aplicaciones. Utilice el parámetro -all para consultar el entorno sin utilizar un ámbito concreto, tal como se muestra en el ejemplo siguiente:
print AdminTask.listCAClients('-all true')
El mandato devuelve una matriz de listas de atributos, que muestra una lista de atributos para cada cliente de CA, como se muestra en la salida del ejemplo siguiente:'[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementScope_1) ] [scopeName (cell):myCell01] [name jenCAClient] [baseDn ] [_Websphere_Config_Da ta_Id cells/myCell01|security.xml#CAClient_1181834566881] [port 2950] [CACertifi cate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [userId ] [_Webspher e_Config_Data_Type CAClient] [retryCheck 0] [properties ] [frequencyCheck 0] [pa ssword ] [host ] ]' '[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementScope_1) ] [scopeName (cell):myCell01] [name myCAClient] [baseDn ] [_Websphere_Config_Dat a_Id cells/myCell01|security.xml#CAClient_1181834566882] [port 2951] [CACertific ate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [userId ] [_Websphere _Config_Data_Type CAClient] [retryCheck 0] [properties ] [frequencyCheck 0] [pas sword ] [host ] ]'
- Enumere los atributos de configuración de un cliente de CA concreto. Utilice el mandato getCAClient para ver la lista de atributos de un cliente de CA concreto, tal como se muestra en el ejemplo siguiente:
print AdminTask.getCAClient('-caClientName myCAClient')
El mandato devuelve una lista de atributos que contiene los pares atributo y valor para el cliente CA específico, tal como se indica en el ejemplo siguiente:'[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementSc ope_1)] [scopeName (cell):myCell01] [name myCAClient] [baseDn ] [_Websphe re_Config_Data_Id cells/myCell01|security.xml#CAClient_1181834566882] [por t 2951] [CACertificate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [u serId ] [_Websphere_Config_Data_Type CAClient] [retryCheck 0] [properties ] [fre quencyCheck 0] [password ] [host ] ]'
- Modifique los datos de configuración del objeto cliente de CA existente. Utilice el mandato modifyCAClient para cambiar uno o varios atributos de configuración de un cliente de CA concreto.
- Inicie la herramienta de scripts wsadmin.
- Determine qué atributos de configuración se deben editar. El mandato modifyCAClient modifica todos los atributos especificados con los parámetros de mandato. Si no especifica un parámetro, su atributo correspondiente no cambia.
Tabla 1. Parámetros de mandato. Puede editar los datos de configuración siguientes con el mandato modifyCAClient: Parámetro Descripción Tipo de datos -scopeName Especifique el ámbito de gestión del cliente de la CA. Para un perfil de gestor de despliegue, el sistema utiliza el ámbito de célula como valor predeterminado. Para un perfil de servidor de aplicaciones, el sistema utiliza el ámbito del nodo como el valor predeterminado. Serie -pkiClientImplClass Especifique la vía de acceso de clases que implementa la interfaz WSPKIClient. El sistema utiliza esta vía de acceso para conectar con la CA y para emitir solicitudes a la CA. Serie -host Especifique el nombre de host del sistema donde reside la CA. Serie -port Especifique el puerto en el servidor donde la CA realiza la escucha. Serie -userName Especifique el nombre de usuario que se va a utilizar para autenticar con la CA. Serie -password Especifique la contraseña del nombre de usuario que se autentica con la CA. Serie -frequencyCheck Especifique la frecuencia, en minutos, con la que el sistema debe comprobar con la CA para determinar si se ha creado un certificado. Serie -retryCheck Especifique el número de veces que se va a comprobar con la CA para determinar si se ha creado un certificado. Serie -customProperties Especifica una lista separada por comas de los pares de atributo y valor (atributo=valor) de propiedad personalizada que se van a modificar en el objeto cliente de la CA. Puede crear, modificar o eliminar propiedades. Para eliminar una propiedad especifique el atributo attribute= como igual a ningún valor. Serie - Modifique los atributos de configuración de un objeto cliente de CA. Utilice el mandato de ejemplo siguiente para modificar los atributos de número de puerto de la CA, nombre de usuario y contraseña del objeto cliente de la CA myCAClient:
AdminTask.modifyCAClient('[-caClientName myCAClient -port 4060 -userName admin -password password4admin -pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient]')
- Guarde los cambios de configuración. Utilice el siguiente ejemplo de mandatos para guardar los cambios de configuración:
AdminConfig.save()
- Elimine un objeto cliente de la CA de la configuración. Utilice el mandato deleteCAClient para suprimir un objeto cliente de CA de la configuración. El mandato no suprime el objeto cliente de CA si un objeto de certificado hace
referencia al cliente de CA que se va a suprimir.
- Inicie la herramienta de scripts wsadmin.
- Determine el objeto cliente de CA que se va a suprimir. Utilice el mandato listCAClients para enumerar todos los clientes de la entidad emisora de certificados de la configuración. Si no proporciona un valor para el parámetro -scopeName, el mandato consulta a la célula si utiliza un perfil de gestor de despliegue, o al nodo si utiliza un perfil de servidor de aplicaciones. Utilice el parámetro -all para consultar el entorno sin utilizar un ámbito concreto, tal como se muestra en el ejemplo siguiente:
print AdminTask.listCAClients('-all true')
- Suprima el objeto cliente de CA de interés. Utilice el mandato deleteCAClient para suprimir el objeto cliente de CA de la configuración. Utilice el parámetro -caClientName para especificar el cliente CA que se va a suprimir. Puede especificar de forma opcional el ámbito de gestión del objeto cliente de CA con el parámetro scopeName. En el mandato de ejemplo siguiente se elimina el objeto cliente de CA myCAClient:Si recibe un mensaje de error, compruebe que el objeto de cliente CA de interés existe en la configuración y que no hay ningún objeto de certificado que haga referencia al mismo en la configuración de seguridad.
AdminTask.deleteCAClient('[-caClientName mi_cliente_CA]')
- Guarde los cambios de configuración. Utilice el siguiente ejemplo de mandatos para guardar los cambios de configuración:
AdminConfig.save()
Tareas relacionadas:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7manageca
File name: txml_7manageca.html