Commande createCertRequest

La commande createCertRequest crée une demande de certificat PKCS10 et la stocke dans un fichier de clés client pour qu'elle puisse être envoyée à un serveur d'autorité de certification à l'aide de d'utilitaire de ligne de commande requestCertificate.

Emplacement

Lancez la commande depuis le répertoire racine_profil/bin.

Syntaxe

La syntaxe de la commande est la suivante :

[AIX][HP-UX][Linux][Solaris]
createCertRequest.sh -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
[Windows]
createCertRequest.bat -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
[z/OS]
createCertRequest.sh -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
[IBM i]
createCertRequest -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]

Paramètres obligatoires

La commande createCertRequest utilise les paramètres obligatoires suivants :
-keyStoreAlias keyStoreAlias
Indique le nom du magasin de clés situé dans le fichier ssl.client.props du profil auquel est ajouté le certificat CA signé. Il s'agit du nom du fichier ClientDefaultKeyStore, aussi bien pour un environnement géré que pour un environnement non géré.
-subjectDN subjectDN
Indique le nom distinctif (DN) à utiliser pour la demande de certificat PKCS10. Le DN doit contenir au minimum les zones CN, O et C.
-alias certificateAlias
Indique l'alias utilisé pour stocker la demande de certificat PKCS10 dans le fichier de clés indiqué dans la demande.
Remarque : Le certificat CA signé sera stocké sous le même alias et remplace le certificat de la demande cert à sa réception.

Paramètres facultatifs

Les options ci-après sont disponibles pour la commande createCertRequest :

-keySize key size
Cette option indique la taille de la clé. Cette option n'est valide que lors de la création d'une demande de certificat PKCS10 interne. Les valeurs valides incluent 512, 1024 2048, 4096 et 8192. La taille par défaut est 2048.
-certValidity valid days
La durée de validité du certificat. Elle est mesurée à compter de la date courante. Cette option n'est valide que lors de la création d'une demande de certificat PKCS10 interne. La valeur par défaut est 365 jours.
-subjectAltNames altName1;altName2;...
Une liste d'autres noms de sujets, séparés par des points-virgules. Cette option n'est utilisée que lors de la création d'une demande de certificat PKCS10 interne.
-keyUsage keyUse1;keyUse2;...
Une liste de chaînes d'utilisation de la clé, séparées par des points-virgules. Cette option n'est valide que lors de la création d'une demande de certificat PKCS10 interne.
-extKeyUsage extKeyUse1;extKeyUse2;...
Une liste de chaînes d'utilisation étendues de la clé, séparées par des points-virgules. Cette option n'est valide que lors de la création d'une demande de certificat PKCS10 interne.
-logfile filename
Le fichier de journalisation qui écrase le fichier de trace par défaut. Par défaut, la trace est dans profiles/profile_name/log/caClient.log.
-trace
Lorsqu'elle est définie, l'option -trace active le traçage de la spécification de trace nécessaire pour déboguer ce composant. Par défaut, la trace est dans le fichier profiles/profile_name/log/caClient.log.
-replaceLog
Cette option entraîne le remplacement du fichier de trace existant lorsque la commande est exécutée.
-quiet
Cette option empêche l'impression de la plupart des messages depuis la console.
-help
Cette option permet d'imprimer une instruction d'utilisation
-?
Cette option permet d'imprimer une instruction d'utilisation

Utilisation

L'exemple suivant crée une demande de certificat PKCS10 pour un client qui pourra être envoyée à un CA :

[AIX][HP-UX][Linux][Solaris]
createCertRequest.sh -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I : La trace est consignée à l'emplacement suivant :
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I : Génération d'une demande de certificat PKCS10
CWPKI0421I : Un certificat PKCS10 a été créé.  La demande est stockée
				dans un fichier :
				C:\opt\WebSphere\AppClient\etc\certReq26924.req  
[Windows]
C:\opt\WebSphere\AppClient\bin>createCertRequest.bat -keyStoreAlias ClientDefaultKeyStore 
-subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I : La trace est consignée à l'emplacement suivant :
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I : Génération d'une demande de certificat PKCS10
CWPKI0421I : Un certificat PKCS10 a été créé.  La demande est stockée
				dans un fichier :
				C:\opt\WebSphere\AppClient\etc\certReq26924.req  
[z/OS]
createCertRequest.sh -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I : La trace est consignée à l'emplacement suivant :
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I : Génération d'une demande de certificat PKCS10
CWPKI0421I : Un certificat PKCS10 a été créé.  La demande est stockée
				dans un fichier :
				C:\opt\WebSphere\AppClient\etc\certReq26924.req  
[IBM i]
createCertRequest -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I : La trace est consignée à l'emplacement suivant :
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I : Génération d'une demande de certificat PKCS10
CWPKI0421I : Un certificat PKCS10 a été créé.  La demande est stockée
				dans un fichier :
				C:\opt\WebSphere\AppClient\etc\certReq26924.req  

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_7createcertrequestcmd
Nom du fichier : rsec_7createcertrequestcmd.html