Grupo de mandatos CAClientCommands para el objeto AdminTask
Puede utilizar el lenguaje de script Jython para gestionar las configuraciones de entidad emisora de certificados (CA) con la herramienta wsadmin. Utilice los mandatos y parámetros del grupo CAClientCommands para crear, modificar, consultar y eliminar conexiones en un servidor CA de otro proveedor.
createCAClient
El mandato createCAClient crea un nuevo objeto de cliente CA en la configuración. El servidor de aplicaciones se conecta a un servidor CA a través de la implementación WSPKIClient(), que maneja todas las conexiones y comunicaciones con el servidor CA.
Objeto de destino
Ninguna.
Parámetros necesarios
- -caClientName
- Especifica un nombre para identificar de forma exclusiva el objeto de cliente CA. (String, obligatorio)
- -pkiClientImplClass
- Especifica la vía de acceso de clases que implementa la interfaz WSPKIClient. El usuario que ha proporcionado la implementación WSPKIClient se utiliza para comunicarse con una entidad emisora de certificados (CA). El sistema utilizará la implementación WSPKIClient para solicitar un certificado de una CA.
- Consulte Desarrollo de la interfaz WSPKIClient para la comunicación con una entidad emisora de certificados. (String, obligatorio)
Parámetros opcionales
- -scopeName
- Especifica el ámbito de gestión del cliente de la CA. Para un perfil de gestor de despliegue, el sistema utiliza el ámbito de célula como valor predeterminado. Para un perfil de servidor de aplicaciones, el sistema utiliza el ámbito de nodo como valor predeterminado. (String, opcional)
- -host
- Especifica el nombre de sistema principal en el sistema donde reside la CA. (String, opcional)
- -port
- Especifica el puerto en el servidor donde está a la escucha la CA. (String, opcional)
- -userName
- Especifica el nombre de usuario para utilizar con objeto de autenticarse en la CA. (String, opcional)
- -password
- Especifica la contraseña del nombre de usuario que se autentica en la CA. (String, opcional)
- -frequencyCheck
- Especifica con que frecuencia, en minutos, se comunica el sistema con la entidad emisora de certificados para determinar si se ha creado un certificado. (String, opcional)
- -retryCheck
- Especifica el número de veces que se establece comunicación con la entidad emisora de certificados para determinar si se ha creado un certificado. (String, opcional)
- -customProperties
- Especifica una lista separada por comas de pares de propiedades personalizadas de atributo y valor que añadir al objeto de cliente CD, utilizando el formato siguiente: attribute=value,attribute=value. (String, opcional)
Valor de retorno
El mandato devuelve el nombre del objeto del cliente CA que crea el sistema.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.createCAClient('[-caClientName clientObj01 -pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient -host machine011 -port 9022 -userName admin -password contraseña_admin]')
- Utilizando la lista Jython:
AdminTask.createCAClient(['-caClientName', 'clientObj01', '-pkiClientImplClass', 'com.ibm.wsspi.ssl.WSPKIClient', '-host', 'machine011', '-port', '9022', '-userName', 'admin', '-password', 'contraseña_admin'])
Ejemplo de utilización de la modalidad interactiva
- En Jython:
AdminTask.createCAClient('-interactive')
modifyCAClient
El mandato modifyCAClient modifica los datos de configuración del objeto de cliente CA existente. Puede modificar uno o varios atributos de configuración para un cliente CA específico.
Objeto de destino
Ninguna.
Parámetros necesarios
- -caClientName
- Especifica el nombre del cliente CA de interés. (String, obligatorio)
Parámetros opcionales
- -scopeName
- Especifica el ámbito de gestión del cliente de la CA. Para un perfil de gestor de despliegue, el sistema utiliza el ámbito de célula como el ámbito predeterminado. Para un perfil de servidor de aplicaciones, el sistema utiliza el ámbito de nodo como el ámbito predeterminado. (String, opcional)
- -pkiClientImplClass
- Especifica la vía de acceso de clases que implementa la interfaz WSPKIClient. El sistema utiliza esta vía de acceso para conectarse con la CA y para emitir solicitudes a la CA. (String, opcional)
- -host
- Especifica el nombre de sistema principal en el sistema donde reside la CA. (String, opcional)
- -port
- Especifica el puerto en el servidor donde está a la escucha la CA. (String, opcional)
- -userName
- Especifica el nombre de usuario para utilizar con objeto de autenticarse en la CA. (String, opcional)
- -password
- Especifica la contraseña del nombre de usuario que se autentica en la CA. (String, opcional)
- -frequencyCheck
- Especifica con cuanta frecuencia, en minutos, el sistema debe comprobar la CA para determinar si se ha creado un certificado. (String, opcional)
- -retryCheck
- Especifica el número de veces que se consulta la entidad emisora de certificados para determinar si se ha creado un certificado. (String, opcional)
- -customProperties
- Especifica una lista separada por comas de pares de propiedad personalizada de atributo y valor (atributo valor) para modificar en el objeto de cliente CA. Puede crear, modificar o eliminar propiedades. Para eliminar una propiedad, especifique el atributo y el valor como attribute=. (String, opcional)
Valor de retorno
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.modifyCAClient('[-caClientName mi_cliente_CA -port 4060 -userName admin -password password4admin]')
- Utilizando la lista Jython:
AdminTask.modifyCAClient(['-caClientName', 'mi_cliente_CA', '-port', '4060', '-userName', 'admin', '-password', 'password4admin'])
Ejemplo de utilización de la modalidad interactiva
- En Jython:
AdminTask.modifyCAClient('-interactive')
getCAClient
El mandato getCAClient muestra una lista de atributos para un cliente CA específico.
Objeto de destino
Ninguna.
Parámetros necesarios
- -caClientName
- Especifica el nombre del cliente CA de interés. (String, obligatorio)
Parámetros opcionales
- -scopeName
- Especifica el ámbito de gestión del cliente CA de interés. (String, opcional)
Valor de retorno
'[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementSc
ope_1)] [scopeName (cell):myCell01] [name myCAClient] [baseDn ] [_Websphe
re_Config_Data_Id cells/myCell01|security.xml#CAClient_1181834566882] [por
t 2951] [CACertificate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [u
serId ] [_Websphere_Config_Data_Type CAClient] [retryCheck 0] [properties ] [fre
quencyCheck 0] [password ] [host ] ]'
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
print AdminTask.getCAClient('-caClientName myCAClient')
- Utilizando la lista Jython:
print AdminTask.getCAClient('-caClientName', 'mi_cliente_CA')
Ejemplo de utilización de la modalidad interactiva
- Utilizando serie de Jython:
print AdminTask.getCAClient('-interactive')
deleteCAClient
El mandato deleteCAClient elimina el objeto de cliente CA de interés de la configuración. Utilice el parámetro -caClientName para especificar el cliente CA que se va a suprimir. De forma opcional, puede especificar el ámbito de gestión del objeto de cliente CA con el parámetro scopeName.
Objeto de destino
Ninguna.
Parámetros necesarios
- -caClientName
- Especifica el nombre del cliente CA de interés. (String, obligatorio)
Parámetros opcionales
- -scopeName
- Especifica el ámbito de gestión del cliente CA de interés. (String, opcional)
Valor de retorno
El mandato no devuelve ningún resultado, si el sistema elimina correctamente el cliente CA de interés. Si recibe un mensaje de error, compruebe que el objeto de cliente CA de interés existe en la configuración y que no hay ningún objeto de certificado que haga referencia al mismo en la configuración de seguridad.
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
AdminTask.deleteCAClient('[-caClientName mi_cliente_CA]')
- Utilizando la lista Jython:
AdminTask.deleteCAClient(['-caClientName', 'mi_cliente_CA'])
Ejemplo de utilización de la modalidad interactiva
- En Jython:
AdminTask.deleteCAClient('-interactive')
listCAClients
El mandato listCAClients muestra todos los clientes CA de la configuración o en un ámbito específico. Si no proporciona un valor para el parámetro -scopeName, el mandato consulta la célula si utiliza un perfil de gestor de despliegue o consulta el nodo si utiliza un perfil de servidor de aplicaciones. Utilice el parámetro -all para consultar al entorno sin utilizar un ámbito específico.
Objeto de destino
Ninguna.
Parámetros opcionales
- -scopeName
- Especifica el ámbito de gestión para buscar clientes CA. (String, opcional)
- -all
- Especifica si el sistema va a realizar consultas para buscar clientes CA sin un ámbito específico. (Boolean, opcional)
Valor de retorno
'[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementScope_1)
] [scopeName (cell):myCell01] [name jenCAClient] [baseDn ] [_Websphere_Config_Da
ta_Id cells/myCell01|security.xml#CAClient_1181834566881] [port 2950] [CACertifi
cate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [userId ] [_Webspher
e_Config_Data_Type CAClient] [retryCheck 0] [properties ] [frequencyCheck 0] [pa
ssword ] [host ] ]'
'[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementScope_1)
] [scopeName (cell):myCell01] [name myCAClient] [baseDn ] [_Websphere_Config_Dat
a_Id cells/myCell01|security.xml#CAClient_1181834566882] [port 2951] [CACertific
ate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [userId ] [_Websphere
_Config_Data_Type CAClient] [retryCheck 0] [properties ] [frequencyCheck 0] [pas
sword ] [host ] ]'
Uso del ejemplo de modalidad de proceso por lotes
- Utilizando la serie Jython:
print AdminTask.listCAClients('-all true')
- Utilizando la lista Jython:
print AdminTask.listCAClients('-all', 'true')
Ejemplo de utilización de la modalidad interactiva
- En Jython:
print AdminTask.listCAClients('-interactive')