Grupo de mandatos PersonalCertificateCommands para el objeto AdminTask
Puede utilizar los lenguajes de script Jython o Jacl para configurar la seguridad con la herramienta wsadmin. Los mandatos y parámetros del grupo PersonalCertificateCommands se pueden utilizar para crear y gestionar certificados personales o de firmantes.
- createChainedCertificate
- createSelfSignedCertificate
- deleteCertificate
- exportCertificate
- exportCertToManagedKS
- extractCertificate
- getCertificate
- getCertificateChain
- importCertificate
- importCertFromManagedKS
- listKeySizes
- listPersonalCertificates
- queryCACertificate
- receiveCertificate
- renewCertificate
- replaceCertificate
- requestCACertificate
- revokeCACertificate

createChainedCertificate
El mandato createChainedCertificate crea un certificado autofirmado nuevo y lo almacena en un almacén de claves.
Objeto de destino
Ninguna.
Parámetros necesarios
- -keyStoreName
- Especifica el nombre que identifica de forma exclusiva el objeto de la configuración del almacén de claves. (String, obligatorio)
- -certificateAlias
- Especifica el nombre que identifica de forma exclusiva la solicitud de certificado en un almacén de claves. (String, obligatorio)
- -certificateSize
- Especifica el tamaño del certificado. (Integer, obligatorio)
- -certificateCommonName
- Especifica el nombre común del certificado. (String, obligatorio)
- -certificateOrganization
- Especifica la organización del certificado. (String, opcional)
Parámetros opcionales
- -rootCertificateAlias
- Especifica un nombre exclusivo para identificar la raíz certificada para su uso en la firma. El alias predeterminado del certificado raíz es root. (String, opcional)
- -certificateVersion
- Especifica la versión del certificado. (String, opcional)
- -keyStoreScope
- Especifica el nombre del ámbito del almacén de claves. (String, opcional)
- -certificateOrganization
- Especifica la organización del certificado. (String, opcional)
- -certificateOrganizationalUnit
- Especifica la unidad organizativa del certificado. (String, opcional)
- -certificateLocality
- Especifica la localidad del certificado. (String, opcional)
- -certificateState
- Especifica el estado del certificado. (String, opcional)
- -certificateZip
- Especifica el código postal del certificado. (String, opcional)
- -certificateCountry
- Especifica el país del certificado. (String, opcional)
- -certificateValidDays
- Especifica la cantidad de tiempo en días durante los cuales es válido el certificado. (Integer, opcional)
Valor de retorno
El mandato no devuelve ninguna salida.Ejemplo de utilización de la modalidad por lotes
- Utilizando la serie Jython:
AdminTask.createChainedCertificate('-keyStoreName mi_almacén_claves -certificateAlias newCertificate -certificateSize 10 -certificateCommonName localhost -certificateOrganization ibm')
- Utilizando la lista Jython:
AdminTask.createChainedCertificate('-keyStoreName', 'mi_almacén_claves', '-certificateAlias', 'newCertificate', '-certificateSize', '10', '-certificateCommonName', 'localhost', '-certificateOrganization', 'ibm')
Ejemplo de utilización de la modalidad interactiva
- En Jython:
AdminTask.createChainedCertificate('-interactive')
createSelfSignedCertificate
El mandato createSelfSignedCertificate crea un certificado personal autofirmado en el almacén de claves.
Objeto de destino
Ninguna.Parámetros necesarios
- -keyStoreName
- El nombre que identifica de forma exclusiva el objeto de configuración del almacén de claves. (String, obligatorio)
- -certificateAlias
- El nombre que identifica de forma exclusiva la solicitud en un almacén de claves. (String, obligatorio)
- -certificateVersion
- Versión del certificado. (String, obligatorio)
- -certificateSize
- Tamaño del certificado. (Integer, obligatorio)
- -certificateCommonName
- Nombre común del certificado. (String, obligatorio)
Parámetros opcionales
- -keyStoreScope
- El nombre del ámbito del almacén de claves. (String, opcional)
- -certificateOrganization
- Organización del certificado. (String, opcional)
- -certificateOrganizationalUnit
- Unidad organizativa del certificado. (String, opcional)
- -certificateLocality
- Localidad del certificado. (String, opcional)
- -certificateState
- Estado del certificado. (String, opcional)
- -certificateZip
- Código postal del certificado. (String, opcional)
- -certificateCountry
- País del certificado. (String, opcional)
- -certificateValidDays
- Periodo de tiempo en días durante el que el certificado es válido. (Integer, opcional)
- -signatureAlgorithem
- El algoritmo de firma utilizado para crear el certificado autofirmado.
La lista de los algoritmos de firma válidos se puede recuperar utilizando el mandato listSignatureAlgorithms. (String,
opcional)
Los algoritmos de firma de curva elíptica requieren tamaños específicos, de modo que se pasa por alto el parámetro size si se especifica SHA256withECDSA, SHA384withECDSA o SHA512withECDSA. SHA256withECDSA tendrá un tamaño de 256, SHA384withECDSA tendrá un tamaño de 384 y SHA512withECDSA tendrá un tamaño de 521.
Si no se proporciona ningún algoritmo de firma, se utiliza SHA256withRSA.
Salida de ejemplo
El mandato no devuelve ninguna salida.Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask createSelfSignedCertificate {-keyStoreName almacén_claves_prueba -certificateAlias default -certificateCommonName localhost -certificateOrganization ibm}
- Utilizando serie de Jython:
AdminTask.createSelfSignedCertificate('[-keyStoreName almacén_claves_prueba -certificateAlias default -certificateCommonName localhost -certificateOrganization ibm')
- Utilizando la lista Jython:
AdminTask.createSelfSignedCertificate(['-keyStoreName', 'almacén_claves_prueba', '-certificateAlias', 'default', '-certificateCommonName', 'localhost', '-certificateOrganization', 'ibm]')
Ejemplo de utilización de la modalidad interactiva:
- En Jython:
AdminTask.createSelfSignedCertificate('-interactive')
deleteCertificate
El mandato deleteCertificate suprime un certificado personal del almacén de claves. El mandato guarda una copia del certificado en el almacén de claves de supresión.
Objeto de destino
Ninguna.Parámetros necesarios
- -keyStoreName
- El nombre que identifica de forma exclusiva el objeto de configuración del almacén de claves. (String, obligatorio)
- -certificateAlias
- El nombre que identifica de forma exclusiva la solicitud en un almacén de claves. (String, obligatorio)
Parámetros opcionales
- -keyStoreScope
- El nombre del ámbito del almacén de claves. (String, opcional)
Salida de ejemplo
El mandato no devuelve ninguna salida.Ejemplos
Ejemplo de utilización de la modalidad interactiva:
- En Jython:
AdminTask.deleteCertificate('-interactive')
exportCertificate
El mandato exportCertificate exporta un certificado personal de un almacén de claves a otro.
Objeto de destino
Ninguna.Parámetros necesarios
- -keyStoreName
- El nombre que identifica de forma exclusiva el objeto de configuración del almacén de claves. (String, obligatorio)
- -keyStorePassword
- La contraseña del almacén de claves. (String, obligatorio)
- -keyFilePath
- La vía de acceso completa de un archivo de almacén de claves que se encuentra en un sistema de archivos. El almacén del que se importará o exportará un certificado. (String, obligatorio)
- -keyFilePassword
- La contraseña del archivo de almacén de claves. (String, obligatorio)
- -keyFileType
- El tipo del archivo de claves. (String, obligatorio)
- -certificateAlias
- El nombre que identifica de forma exclusiva la solicitud en un almacén de claves. (String, obligatorio)
Parámetros opcionales
- -keyStoreScope
- El nombre del ámbito del almacén de claves. (String, opcional)
- -aliasInKeyStore
- (String, opcional)
Salida de ejemplo
El mandato no devuelve ninguna salida.Ejemplos
Ejemplo de utilización de la modalidad interactiva:
- En Jython:
AdminTask.exportCertificate('-interactive')
exportCertToManagedKS
El mandato exportCertToManagedKS exporta un certificado personal a un almacén de claves gestionado de la configuración.
Objeto de destino
Ninguna.
Parámetros necesarios
- -keyStoreName
- Especifica el nombre que identifica de forma exclusiva el objeto de la configuración del almacén de claves. (String, obligatorio)
- -keyStorePassword
- La contraseña del almacén de claves. (String, obligatorio)
- -toKeyStoreName
- Especifica el nombre exclusivo del almacén de claves al que se va a exportar el certificado. (String, obligatorio)
- -certificateAlias
- Especifica el alias del certificado de interés. (String, obligatorio)
Parámetros opcionales
- -keyStoreScope
- Especifica el almacén de claves del certificado de interés. (String, opcional)
- -toKeyStoreScope
- Especifica el ámbito del almacén de claves al que se realiza la exportación. (String, opcional)
- -aliasInKeyStore
- Especifica el alias que identifica el certificado en el almacén de claves. (String, opcional)
Valor de retorno
El mandato no devuelve ninguna salida.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.exportCertificateToManagedKS('-keyStoreName myKS -keyStorePassword myKSpw -toKeyStoreName myKS2 -certificateAlias testingKeyStore')
- Utilizando la lista Jython:
AdminTask.exportCertificateToManagedKS(['-keyStoreName', 'myKS', '-keyStorePassword', 'myKSpw', '-toKeyStoreName', 'myKS2', '-certificateAlias', 'testingKeyStore'])
Ejemplo de utilización de la modalidad interactiva
- En Jython:
AdminTask.exportCertificateToManagedKS('-interactive')
extractCertificate
El mandato extractCertificate extrae la parte del firmante de un certificado personal a un archivo de certificado. El certificado del archivo se puede añadir más adelante a un almacén de claves para establecer la confianza.
Objeto de destino
Ninguna.Parámetros necesarios
- -keyStoreName
- El nombre que identifica de forma exclusiva el objeto de configuración del almacén de claves. (String, obligatorio)
- -certificateAlias
- El nombre que identifica de forma exclusiva la solicitud en un almacén de claves. (String, obligatorio)
- -certificateFilePath
- Vía de acceso completa del archivo de solicitud que contiene el certificado. (String, obligatorio)
- -base64Encoded
- Establezca el valor de este parámetro en true si el certificado es del tipo de archivo ASCII cifrado en Base64. Establezca el valor de este parámetro en false si el certificado es binario. (Booleano, obligatorio)
Parámetros opcionales
- -keyStoreScope
- El nombre del ámbito del almacén de claves. (String, opcional)
Salida de ejemplo
El mandato no devuelve ninguna salida.Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask extractCertificate {-keyStoreName testKeyStore -certificateFilePath c:/temp/CertFile.arm -certificateAlias testCertificate}
$AdminTask extractCertificate {-keyStoreName testKeyStore -certificateFilePath /temp/CertFile.arm -certificateAlias testCertificate}
- Utilizando serie de Jython:
AdminTask.extractCertificate('[-keyStoreName testKeyStore -certificateFilePath c:/temp/CertFile.arm -certificateAlias testCertificate]')
AdminTask.extractCertificate('[-keyStoreName testKeyStore -certificateFilePath /temp/CertFile.arm -certificateAlias testCertificate]')
- Utilizando la lista Jython:
AdminTask.extractCertificate(['-keyStoreName', 'testKeyStore', '-certificateFilePath', 'c:/temp/CertFile.arm', '-certificateAlias', 'testCertificate'])
AdminTask.extractCertificate(['-keyStoreName', 'testKeyStore', '-certificateFilePath', '/temp/CertFile.arm', '-certificateAlias', 'testCertificate'])
Ejemplo de utilización de la modalidad interactiva:
- En Jython:
AdminTask.extractCertificate('-interactive')
getCertificate
El mandato getCertificate obtiene información sobre un certificado personal concreto en un almacén de claves. Si el certificado de interés se creó con el mandato requestCACertificate, el certificado puede tener el estado COMPLETE o REVOKED. Las solicitudes de certificado pueden estar en el estado PENDING. Utilice el mandato getCertificateRequest para determinar si una solicitud de certificado se encuentra en el estado PENDING.
Objeto de destino
Ninguna.Parámetros necesarios
- -keyStoreName
- El nombre que identifica de forma exclusiva el objeto de configuración del almacén de claves. (String, obligatorio)
- -certificateAlias
- El nombre que identifica de forma exclusiva la solicitud en un almacén de claves. (String, obligatorio)
Parámetros opcionales
- -keyStoreScope
- El nombre del ámbito del almacén de claves. (String, opcional)
Salida de ejemplo
El mandato devuelve información sobre la solicitud de certificado.Ejemplos
Ejemplo de utilización de la modalidad interactiva:
- En Jython:
AdminTask.getCertificate('-interactive')
getCertificateChain
El mandato getCertificateChain consulta la configuración para buscar si la información sobre cada certificado personal en una cadena de certificado.
Objeto de destino
Ninguna.Parámetros y valores de retorno necesarios
- -keyStoreName
- Especifica el nombre del objeto de almacén de claves que almacena el certificado CA. Utilice el mandato listKeyStores para visualizar una lista de los almacenes de claves disponibles. (String, obligatorio)
- -certificateAlias
- Especifica el alias exclusivo del certificado. (String, obligatorio)
Parámetros opcionales
- -keyStoreScope
- Especifica el ámbito de gestión del almacén de claves. Para un perfil de gestor de despliegue, el valor predeterminado es el ámbito de la célula. Para un perfil de servidor de aplicaciones, el valor predeterminado es el ámbito del nodo. (String, opcional)
Salida de ejemplo
El mandato devuelve una matriz de listas de atributos que contienen información de configuración para cada certificado de una cadena.
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask getCertificateChain {-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore}
- Utilizando serie de Jython:
AdminTask.getCertificateChain('-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore')
- Utilizando la lista Jython:
AdminTask.getCertificateChain(['-certificateAlias', 'newCertificate', '-keyStoreName', 'CellDefaultKeyStore'])
Ejemplo de utilización de la modalidad interactiva:
- En Jython:
AdminTask.getCertificateChain('-interactive')
importCertificate
El mandato importCertificate importa un certificado personal de un almacén de claves.
Objeto de destino
Ninguna.Parámetros necesarios
- -keyStoreName
- El nombre que identifica de forma exclusiva el objeto de configuración del almacén de claves. (String, obligatorio)
- -keyFilePath
- La vía de acceso completa de un archivo de almacén de claves que se encuentra en un sistema de archivos. El almacén del que se importará o exportará un certificado. (String, obligatorio)
- -keyFilePassword
- La contraseña del archivo de almacén de claves. (String, obligatorio)
- -keyFileType
- El tipo del archivo de claves. (String, obligatorio)
- -certificateAliasFromKeyFile
- Alias de certificado del archivo de claves del que se importa el certificado. (String, obligatorio)
- -certificateAlias
- El nombre que identifica de forma exclusiva la solicitud en un almacén de claves. (String, obligatorio)
Parámetros opcionales
- -keyStoreScope
- El nombre del ámbito del almacén de claves. (String, opcional)
Salida de ejemplo
El mandato no devuelve ninguna salida.Ejemplos
Ejemplo de utilización de la modalidad interactiva:
- En Jython:
AdminTask.importCertificate('-interactive')
importCertFromManagedKS
El mandato importCertFromManagedKS importa un certificado personal de un almacén de claves de la configuración.
Objeto de destino
Ninguna.
Parámetros necesarios
- -keyStoreName
- Especifica el nombre que identifica de forma exclusiva el objeto de la configuración del almacén de claves. (String, obligatorio)
- -fromKeyStoreName
- Especifica el nombre que identifica de forma exclusiva el almacén de claves desde el cual el sistema importa el certificado. (String, obligatorio)
- -fromKeyStorePassword
- Especifica la contraseña para el almacén de claves desde el cual el sistema importa el certificado. (String, obligatorio)
- -certificateAliasFromKeyStore
- Especifica el alias del certificado en el almacén de claves. (String, obligatorio)
Parámetros opcionales
- -keyStoreScope
- Especifica el ámbito del almacén de claves al que se va a importar el certificado. (String, opcional)
- -fromKeyStoreScope
- Especifica el ámbito del almacén de claves desde el cual se va a importar el certificado. (String, opcional)
- -certificateAlias
- Especifica el alias del certificado para el almacén de claves de destino. (String, opcional)
Valor de retorno
El mandato no devuelve ninguna salida.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.importCertFromManagedKS('-keyStoreName myKeystore -fromKeyStoreName oldKeystore -fromKeyStorePassword my122password -certificateAliasFromKeyStore myCertificate')
- Utilizando la lista Jython:
AdminTask.importCertFromManagedKS('-keyStoreName', 'myKeystore', '-fromKeyStoreName', 'oldKeystore', '-fromKeyStorePassword', 'my122password', '-certificateAliasFromKeyStore', 'myCertificate')
Ejemplo de utilización de la modalidad interactiva
- En Jython:
AdminTask.importCertFromManagedKS('-interactive')
listKeySizes
El mandato listKeySizes es una tarea de ayuda de la consola administrativa que se utiliza para visualizar el conjunto de tamaños de claves de certificados que están permitidos al crear un certificado personal.
De forma predeterminada, el conjunto tamaños de claves válidos es 512, 1024, 2048, 4096 y 8192. Puede personalizar la lista de tamaños de clave separados por comas en la propiedad personalizada de seguridad com.ibm.websphere.customKeySizeList. La propiedad personalizada com.ibm.websphere.customKeySizeList se puede establecer utilizando el mandato setAdminActiveSecuritySettings.
Los tamaño de clave válidos deben ser 512 o superiores, pero no superiores a 16384 y deben ser múltiples de 8. Los valores de com.ibm.websphere.customKeySizeList que no cumplen los requisitos de tamaño se pasan por alto. Si la lista personalizada no contiene nada cuando haya acabado de procesar, se devuelve la lista de tamaños predeterminados.
Objeto de destino
Ninguna.Parámetros necesarios
Ninguna.Parámetros opcionales
Ninguna.Salida de ejemplo
512
1024
2048
4096
8192
Ejemplos
Ejemplo de uso de la modalidad de proceso por lotes:
- Utilizando Jacl:
$AdminTask listKeySize
- Utilizando serie de Jython:
AdminTask.listKeySizes()
listPersonalCertificates
El mandato listPersonalCertificates lista los certificados personales de un almacén de claves concreto.
Objeto de destino
Ninguna.Parámetros necesarios
- -keyStoreName
- El nombre que identifica de forma exclusiva el objeto de configuración del almacén de claves. El valor de este campo no es una vía de acceso al archivo de almacén de claves. (String, obligatorio)
Parámetros opcionales
- -keyStoreScope
- El nombre del ámbito del almacén de claves. Para obtener una lista de los valores de ámbito del almacén de claves, consulte el mandato listManagementScopes, que forma parte del grupo de mandatos ManagementScopeCommands. (String, opcional)
Salida de ejemplo
El mandato devuelve una lista de atributos para cada certificado personal en un almacén de claves.
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando serie de Jython:
AdminTask.listPersonalCertificates('-keyStoreName myKS')
- Utilizando la lista Jython:
AdminTask.listPersonalCertificates(['-keyStoreName', 'myKS'])
Ejemplo de utilización de la modalidad interactiva:
- En Jython:
AdminTask.listPersonalCertificates('-interactive')
queryCACertificate
El mandato queryCACertificate consulta la configuración para determinar si la CA ha completado el certificado. Si la CA devuelve un certificado personal, el sistema marca el certificado como COMPLETE. De lo contrario, permanece marcado como PENDING.
Objeto de destino
Ninguna.Parámetros y valores de retorno necesarios
- -keyStoreName
- Especifica el nombre del objeto de almacén de claves que almacena el certificado CA. Utilice el mandato listKeyStores para visualizar una lista de los almacenes de claves disponibles. (String, obligatorio)
- -certificateAlias
- Especifica el alias exclusivo del certificado. (String, obligatorio)
Parámetros opcionales
- -keyStoreScope
- Especifica el ámbito de gestión del almacén de claves. Para un perfil de gestor de despliegue, el valor predeterminado es el ámbito de la célula. Para un perfil de servidor de aplicaciones, el valor predeterminado es el ámbito del nodo. (String, opcional)
Salida de ejemplo
El mandato devuelve uno de los dos valores: Certificate COMPLETE o certificate PENDING. Si el mandato devuelve el mensaje Certificado COMPLETADO, la entidad emisora de certificados devuelve el certificado solicitado y se sustituye el certificado personal predeterminado. Si el mandato devuelve el mensaje certificate PENDING, quiere decir que la entidad emisora de certificados todavía no ha devuelto un certificado.
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask queryCACertificate {-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore}
- Utilizando serie de Jython:
AdminTask.queryCACertificate('-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore')
- Utilizando la lista Jython:
AdminTask.queryCACertificate(['-certificateAlias', 'newCertificate', '-keyStoreName', 'CellDefaultKeyStore'])
Ejemplo de utilización de la modalidad interactiva:
- En Jython:
AdminTask.queryCACertificate('-interactive')
receiveCertificate
El mandato receiveCertificate recibe un certificado de firmante de un archivo para un certificado personal.
Objeto de destino
Ninguna.Parámetros necesarios
- -keyStoreName
- El nombre que identifica de forma exclusiva el objeto de configuración del almacén de claves. (String, obligatorio)
- -certificateAlias
- El nombre que identifica de forma exclusiva la solicitud en un almacén de claves. (String, obligatorio)
- -certificateFilePath
- Vía de acceso completa del archivo que contiene el certificado. (String, obligatorio)
- -base64Encoded
- Establezca el valor de este parámetro en true si el certificado está codificado en ASCII base 64. Establezca el valor de este parámetro en false si el certificado es binario. (Booleano, obligatorio)
Parámetros opcionales
- -keyStoreScope
- El nombre del ámbito del almacén de claves. (String, opcional)
Salida de ejemplo
El mandato no devuelve ninguna salida.Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask receiveCertificate {-keyStoreName testKeyStore -certificateFilePath c:/temp/CertFile.arm}
$AdminTask receiveCertificate {-keyStoreName testKeyStore -certificateFilePath /temp/CertFile.arm}
- Utilizando serie de Jython:
AdminTask.receiveCertificate('[-keyStoreName testKeyStore -certificateFilePath c:/temp/CertFile.arm]')
AdminTask.receiveCertificate('[-keyStoreName testKeyStore -certificateFilePath /temp/CertFile.arm]')
- Utilizando la lista Jython:
AdminTask.receiveCertificate(['-keyStoreName', 'testKeyStore', '-certificateFilePath', 'c:/temp/CertFile.arm'])
AdminTask.receiveCertificate(['-keyStoreName', 'testKeyStore', '-certificateFilePath', '/temp/CertFile.arm'])
Ejemplo de utilización de la modalidad interactiva:
- En Jython:
AdminTask.receiveCertificate('-interactive')
renewCertificate
El mandato renewCertificate renueva un certificado con un certificado recién generado.
Objeto de destino
Ninguna.
Parámetros necesarios
- -keyStoreName
- Especifica el nombre exclusivo que identifica al almacén de claves. (String, obligatorio)
- -certificateAlias
- Especifica el nombre exclusivo que identifica el certificado. (String, obligatorio)
Parámetros opcionales
- -keyStoreScope
- Especifica el ámbito del almacén de claves. (String, opcional)
- -deleteOldSigners
- Establezca el valor de este parámetro en true si desea suprimir los certificados de firmante antiguos durante la sustitución de certificados. De lo contrario, establezca el valor de este parámetro en false. (Boolean, opcional)
Valor de retorno
El mandato no devuelve ninguna salida.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.renewCertificate('-keyStoreName myKS -certificateAlias testCertificate')
- Utilizando la lista Jython:
AdminTask.renewCertificate(['-keyStoreName', 'myKS', '-certificateAlias', 'testCertificate'])
Ejemplo de utilización de la modalidad interactiva
- En Jython:
AdminTask.renewCertificate('-interactive')
replaceCertificate
El mandato replaceCertificate sustituye un certificado personal por otro certificado personal. El mandato busca todas las referencias que haya en la configuración al antiguo alias de certificado y sustituye el alias por el nuevo. El mandato sustituye también cada certificado de firmante del antiguo certificado personal por el firmante del nuevo certificado personal.
Objeto de destino
Ninguna.Parámetros y valores de retorno necesarios
- -keyStoreName
- El nombre que identifica de forma exclusiva el objeto de configuración del almacén de claves. (String, obligatorio)
- -certificateAlias
- El nombre que identifica de forma exclusiva la solicitud en un almacén de claves. (String, obligatorio)
- -replacementCertificateAlias
- Alias del certificado que se utiliza para sustituir un certificado distinto. (String, obligatorio)
Parámetros opcionales
- -keyStoreScope
- El nombre del ámbito del almacén de claves. (String, opcional)
- -deleteOldCert
- Establezca el valor de este parámetro en true si desea suprimir los certificados antiguos durante la sustitución de certificados. De lo contrario, establezca el valor de este parámetro en false. (Boolean, opcional)
- -deleteOldSigners
- Establezca el valor de este parámetro en true si desea suprimir los certificados de firmante antiguos durante la sustitución de certificados. De lo contrario, establezca el valor de este parámetro en false. (Boolean, opcional)
Salida de ejemplo
El mandato no devuelve ninguna salida.Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask replaceCertificate {-keyStoreName testKeyStore -certificateAlias default -replacementCertificateAlias replaceCert -deleteOldCert true -deleteOldSigners true}
- Utilizando serie de Jython:
AdminTask.replaceCertificate('[-keyStoreName testKeyStore -certificateAlias default -replacementCertificateAlias replaceCert -deleteOldCert true -deleteOldSigners true]')
- Utilizando la lista Jython:
AdminTask.replaceCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 'default', '-replacementCertificateAlias', 'replaceCert', '-deleteOldCert', 'true', '-deleteOldSigners', 'true'])
Ejemplo de utilización de la modalidad interactiva:
- En Jython:
AdminTask.replaceCertificate('-interactive')
requestCACertificate
El mandato requestCACertificate crea una solicitud de certificado y envía la solicitud a una entidad emisora de certificados (CA). Si la entidad emisora de certificados devuelve un certificado personal, el certificado devuelto sustituye la solicitud de certificado en el almacén de claves. El mandato también funciona con un certificado preexistente creado con el mandato createCertificateRequest. Si la CA devuelve un certificado personal, el sistema marca el certificado como COMPLETE y el mandato devuelve un mensaje que indica que el certificado se ha completado. Si la CA no devuelve ningún certificado personal, el sistema marca la solicitud de certificado como PENDING y el mandato devuelve un mensaje que indica que el certificado está PENDING.

Objeto de destino
Ninguna.Parámetros y valores de retorno necesarios
- -certificateAlias
- Especifica el alias del certificado. Puede especificar una solicitud de certificado predefinida. (String, obligatorio)
- -keyStoreName
- Especifica el nombre del objeto de almacén de claves que almacena el certificado CA. Utilice el mandato listKeyStores para visualizar una lista de los almacenes de claves disponibles. (String, obligatorio)
- -caClientName
- Especifica el nombre del objeto de cliente CA que se ha creado y hace referencia a una implementación WSPKIClient. Necesario para comunicarse con un servidor CA. (String, obligatorio)
- -revocationPassword
- Especifica la contraseña para utilizar para revocar el certificado en una fecha posterior. (String, obligatorio)
Parámetros opcionales
- -keyStoreScope
- Especifica el ámbito de gestión del almacén de claves. Para un perfil de gestor de despliegue, el valor predeterminado es el ámbito de la célula. Para un perfil de servidor de aplicaciones, el valor predeterminado es el ámbito del nodo. (String, opcional)
- -caClientScope
- Especifica el ámbito de gestión del cliente de la CA. Para un perfil de gestor de despliegue, el valor predeterminado es el ámbito de la célula. Para un perfil de servidor de aplicaciones, el valor predeterminado es el ámbito del nodo. (String, opcional)
- -certificateCommonName
- Especifica la parte del nombre común (CN) del nombre distinguido completo (DN) del certificado. Este nombre común puede representar una persona, empresa o máquina. Para sitios web, el nombre común suele ser el nombre de host DNS donde reside el servidor. (String, opcional)
- -certificateOrganization
- Especifica la parte organizativa del nombre distinguido completo (DN) del certificado. (String, opcional)
- -certificateOrganizationalUnity
- Especifica la parte de la unidad organizativa del nombre distinguido completo (DN) del certificado. (String, opcional)
- -certificateLocality
- Especifica la parte de la localidad del nombre distinguido completo (DN) del certificado. (String, opcional)
- -certificateState
- Especifica la parte del estado del nombre distinguido completo (DN) del certificado. (String, opcional)
- -certificateZip
- Especifica la parte del código postal del nombre distinguido completo (DN) del certificado. (String, opcional)
- -certificateCountry
- Especifica la parte del país del nombre distinguido completo (DN) del certificado. (String, opcional)
- -certificateSize
- Especifica el tamaño de la clave del certificado. Los valores válidos son 512, 1024, 2048, 4096 y 8192. El valor predeterminado es 2048. (String, opcional)
Salida de ejemplo
El mandato devuelve uno de los dos valores: Certificate COMPLETE o certificate PENDING.
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask requestCACertificate {-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore -CAClientName myCAClient -revocationPassword revokeCApw}
- Utilizando serie de Jython:
AdminTask.requestCACertificate('-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore -CAClientName myCAClient -revocationPassword revokeCApw')
- Utilizando la lista Jython:
AdminTask.requestCACertificate(['-certificateAlias','newCertificate','-keyStoreName', 'CellDefaultKeyStore','-CAClientName','myCAClient','-revocationPassword', 'revokeCApw'])
Ejemplo de utilización de la modalidad interactiva:
- En Jython:
AdminTask.requestCACertificate('-interactive')
revokeCACertificate
El mandato revokeCACertificate envía una solicitud a la CA para revocar el certificado personal de la CA en cuestión.
Objeto de destino
Ninguna.Parámetros y valores de retorno necesarios
- -certificateAlias
- Especifica el nombre exclusivo que identifica el objeto del certificado personal CA y el nombre del alias del certificado en el almacén de claves. (String, obligatorio)
- -keyStoreName
- Especifica el nombre del almacén de claves donde se almacena el certificado personal CA. (String, obligatorio)
- -revocationPassword
- Especifica la contraseña necesaria para revocar el certificado. Ésta es la misma contraseña que se proporcionó cuando se creó el certificado. (String, obligatorio)
Parámetros opcionales
- -keyStoreScope
- Especifica el ámbito de gestión del almacén de claves. Para un perfil de gestor de despliegue, el valor predeterminado es el ámbito de la célula. Para un perfil de servidor de aplicaciones, el valor predeterminado es el ámbito del nodo. (String, opcional)
- -revocationReason
- Especifica el motivo por el que se va a revocar el certificado de interés. El valor predeterminado para este parámetro es unspecified. (String, opcional)
Salida de ejemplo
AdminTask.getCertificate('-certificateAlias myCertificate -keyStoreName CellDefaultKeyStore')
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask revokeCACertificate {-keyStoreName CellDefaultKeyStore -certificateAlias myCertificate -revocationPassword pw4revoke}
- Utilizando serie de Jython:
AdminTask.revokeCACertificate('[-keyStoreName CellDefaultKeyStore -certificateAlias myCertificate -revocationPassword pw4revoke]')
- Utilizando la lista Jython:
AdminTask.revokeCACertificate(['-keyStoreName', 'CellDefaultKeyStore', '-certificateAlias', 'myCertificate', '-revocationPassword', 'pw4revoke'])
Ejemplo de utilización de la modalidad interactiva:
- En Jython:
AdminTask.revokeCACertificate('-interactive')