Revocación de certificados personales de la entidad emisora de certificados con la herramienta wsadmin

Puede revocar certificados de CA de una entidad emisora de certificados (CA). Revoque los certificados personales que ya no se estén utilizando en la configuración.

Antes de empezar

Utilice el mandato requestCACertificate para crear un certificado personal con la tarea requestCACertificate antes de poder solicitar que la entidad emisora de certificados revoque el certificado. Los certificados creados con el mandato requestCACertificate tienen un objeto de referencia asociado en la configuración que puede utilizar para someter la solicitud de revocación del certificado a la entidad emisora de certificados.

Acerca de esta tarea

En este tema se utiliza el mandato revokeCACertificate para someter una solicitud para revocar un certificado en la entidad emisora de certificados. Sólo puede revocar certificados que se hayan creado con el mandato requestCACertificate. Debe especificar la contraseña de revocación proporcionada al crear el certificado. Utilice la misma contraseña para revocar el certificado en la entidad emisora de certificados.

Procedimiento

  1. Inicie la herramienta de scripts wsadmin utilizando el lenguaje de scripts Jython. Para obtener más información, consulte el artículo Inicio del cliente de scripts wsadmin.
  2. Determine el certificado personal de la CA que desea revocar.
    Utilice el mandato listPersonalCertificates para ver una lista de todos los certificados personales y atributos asociados de un almacén de claves determinado, como se muestra en el ejemplo siguiente:
    AdminTask.listPersonalCertificates('-keyStoreName CellDefaultKeyStore')

    El mandato devuelve una lista de atributos de todos los certificados personales, incluidos los certificados personales de la CA. Los certificados personales de la CA sólo devuelven el atributo de estado. Puede revocar todos los certificados personales de la CA que devuelven un estado de COMPLETADO. Determine qué certificado personal de la CA desea revocar.

  3. Revoque un certificado personal de la CA.
    Utilice el mandato revokeCACertificate para revocar el certificado personal en la CA de interés. Debe especificar el nombre del almacén de claves, el alias del certificado y la contraseña de revocación con los parámetros siguientes:
    Tabla 1. Parámetros necesarios. En esta tabla se describe el mandato revokeCACertificate y sus parámetros opcionales:
    Parámetro Descripción Tipo de datos
    -keyStoreName Especifica el nombre del almacén de claves donde se almacena el certificado personal CA. El valor de este campo no es una vía de acceso al archivo de almacén de claves. Serie
    -certificateAlias Especifica el nombre único que identifica el objeto de certificado personal de la CA y el nombre de alias del certificado en el almacén de claves. Serie
    -revocationPassword Especifica la contraseña necesaria para revocar el certificado. Ésta es la misma contraseña que se proporcionó cuando se creó el certificado. Serie
    Puede especificar información adicional con los parámetros opcionales siguientes:
    Tabla 2. Parámetros opcionales. En esta tabla se describe el mandato revokeCACertificate y sus parámetros opcionales adicionales
    Parámetro Descripción Tipo de datos
    -keyStoreScope Especifica el ámbito de gestión del almacén de claves. Para un perfil de gestor de despliegue, el sistema utiliza el ámbito de célula como valor predeterminado. Para un perfil de servidor de aplicaciones, el sistema utiliza el ámbito de nodo como valor predeterminado. Para obtener una lista de los valores de ámbito de almacén de claves, consulte el mandato listManagementScopes, que forma del grupo de mandatos ManagementScopeCommands. Serie
    -revocationReason Especifica el motivo por el que se va a revocar el certificado de interés. El valor predeterminado de este parámetro es unspecified. Serie
    En el ejemplo siguiente se revoca un certificado personal de la CA:
    AdminTask.revokeCACertificate('[-keyStoreName CellDefaultKeyStore -certificateAlias myCertificate -revocationPassword pw4revoke]')
  4. Guarde los cambios de configuración.
    Utilice el siguiente ejemplo de mandatos para guardar los cambios de configuración:
    AdminConfig.save()

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7revokeca
File name: txml_7revokeca.html