Administration des clients d'autorité de configuration à l'aide de l'outil wsadmin
Cette rubrique permet de modifier des objets client CA. L'objet client contient toutes les informations de configuration nécessaires à la connexion à un serveur CA tiers.
Avant de commencer
Vous devez configurer un objet client CA dans votre environnement.
Pourquoi et quand exécuter cette tâche
Les opérations présentées dans cette rubrique permettent d'afficher, de modifier ou de supprimer des configurations d'objet client CA existant.
Procédure
- Affichez des objets client CA existants et leurs données de configuration. Les commandes listCAClients et getCAClient permettent d'interroger l'environnement sur les clients CA existants.
- Lancez l'outil de script wsadmin via le langage de script Jython. Pour plus d'informations, reportez-vous à l'article Démarrage du client de scriptage wsadmin.
- Affichez la liste de tous les objets client CA de votre configuration. La commande listCAClients permet de répertorier tous les clients CA présents dans la configuration. Si vous n'indiquez pas de valeur pour le paramètre -scopeName, la commande interroge la cellule ou le noeud selon que vous utilisez, respectivement, un profil de gestionnaire de déploiement ou un profil de serveur d'applications. Le paramètre -all permet d'interroger votre environnement sans utiliser de portée déterminée, comme dans l'exemple suivant :
print AdminTask.listCAClients('-all true')
La commande renvoie un tableau de listes d'attributs répertoriant les attributs par client CA, comme dans l'exemple de sortie suivant :'[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementScope_1) ] [scopeName (cell):myCell01] [name jenCAClient] [baseDn ] [_Websphere_Config_Da ta_Id cells/myCell01|security.xml#CAClient_1181834566881] [port 2950] [CACertifi cate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [userId ] [_Webspher e_Config_Data_Type CAClient] [retryCheck 0] [properties ] [frequencyCheck 0] [pa ssword ] [host ] ]' '[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementScope_1) ] [scopeName (cell):myCell01] [name myCAClient] [baseDn ] [_Websphere_Config_Dat a_Id cells/myCell01|security.xml#CAClient_1181834566882] [port 2951] [CACertific ate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [userId ] [_Websphere _Config_Data_Type CAClient] [retryCheck 0] [properties ] [frequencyCheck 0] [pas sword ] [host ] ]'
- Répertoriez les attributs de configuration d'un client CA déterminé. La commande getCAClient permet d'afficher la liste des attributs d'un client CA déterminé, comme dans l'exemple suivant :
print AdminTask.getCAClient('-caClientName myCAClient')
La commande renvoie une liste d'attributs contenant les paires attribut-valeur pour le client CA, comme dans l'exemple suivant :'[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementSc ope_1)] [scopeName (cell):myCell01] [name myCAClient] [baseDn ] [_Websphe re_Config_Data_Id cells/myCell01|security.xml#CAClient_1181834566882] [por t 2951] [CACertificate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [u serId ] [_Websphere_Config_Data_Type CAClient] [retryCheck 0] [properties ] [fre quencyCheck 0] [password ] [host ] ]'
- Modifiez les données de configuration existantes d'un objet client CA. La commande modifyCAClient permet de modifier un ou plusieurs attributs de configuration pour un client CA déterminé.
- Démarrez l'outil de scriptage wsadmin.
- Déterminez les attributs de configuration à éditer. La commande modifyCAClient modifie tous les attributs indiqués avec les paramètres de la commande. Les attributs des paramètres non indiqués restent inchangés.
Tableau 1. Paramètres de commande. Vous pouvez éditer les données de configuration suivantes à l'aide de la commande modifyCAClient : Paramètre Description Type de données -scopeName Indiquez la portée de la gestion du client CA. Dans le cas d'un profil de gestionnaire de déploiement, la valeur par défaut est la portée de la cellule. Dans le cas d'un profil de serveur d'applications, la valeur par défaut est la portée du noeud. Chaîne -pkiClientImplClass Indiquez le chemin d'accès à la classe d'implémentation de l'interface WSPKIClient. Le système utilise ce chemin pour se connecter à l'autorité de certification (CA) et lui envoyer des demandes. Chaîne -host Indiquez le nom d'hôte du système qui héberge l'autorité de certification. Chaîne -port Indiquez le port du serveur sur lequel l'autorité de certification est en mode écoute. Chaîne -userName Indiquez le nom d'utilisateur à employer pour l'authentification auprès de l'autorité de certification. Chaîne -password Indiquez le mot de passe du nom d'utilisateur qui s'authentifie auprès de l'autorité de certification. Chaîne -frequencyCheck Indiquez la fréquence, en minutes, à laquelle le système doit vérifier auprès de l'autorité de certification si un certificat a été créé. Chaîne -retryCheck Indiquez le nombre de vérifications à effectuer auprès de l'autorité de certification pour déterminer si un certificat a été créé. Chaîne -customProperties Indique une liste (séparée par des virgules) de paires de propriétés personnalisées attribut-valeur (attribut=valeur) à modifier pour l'objet client CA. Vous pouvez créer, modifier ou supprimer des propriétés. Pour supprimer une propriété, indiquez l'attribut attribute= sans affecter de valeur. Chaîne - Modifiez certains attributs de configuration d'un objet client CA déterminé. L'exemple de commande suivant modifie le numéro de port CA, le nom d'utilisateur et les attributs de mot de passe de l'objet client CA myCAClient :
AdminTask.modifyCAClient('[-caClientName myCAClient -port 4060 -userName admin -password password4admin -pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient]')
- Sauvegardez les modifications. Entrez l'exemple de commande suivante pour sauvegarder les modifications de configuration :
AdminConfig.save()
- Supprimez un objet client CA de votre configuration. La commande deleteCAClient permet de supprimer un objet client CA de votre configuration. La commande ne supprime pas l'objet client CA si celui-ci est référencé par un objet certificat.
- Démarrez l'outil de scriptage wsadmin.
- Déterminez l'objet client CA à supprimer. La commande listCAClients permet de répertorier tous les clients CA présents dans la configuration. Si vous n'indiquez pas de valeur pour le paramètre -scopeName, la commande interroge la cellule ou le noeud selon que vous utilisez, respectivement, un profil de gestionnaire de déploiement ou un profil de serveur d'applications. Le paramètre -all permet d'interroger votre environnement sans utiliser de portée déterminée, comme dans l'exemple suivant :
print AdminTask.listCAClients('-all true')
- Supprimez l'objet client CA qui vous intéresse. La commande deleteCAClient permet de supprimer un objet client CA de votre configuration. Le paramètre -caClientName permet d'indiquer le client CA à supprimer. Facultativement, vous pouvez indiquer la portée de la gestion de l'objet client CA à l'aide du paramètre scopeName. L'exemple de commande suivant supprime l'objet client CA myCAClient :Si vous recevez un message d'erreur, vérifiez que l'objet client CA qui vous intéresse existe dans la configuration et qu'il n'est pas référencé par un objet de certificat dans la configuration de sécurité.
AdminTask.deleteCAClient('[-caClientName myCAClient]')
- Sauvegardez les modifications. Entrez l'exemple de commande suivante pour sauvegarder les modifications de configuration :
AdminConfig.save()
Tâches associées:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7manageca
Nom du fichier : txml_7manageca.html