Révocation des certificats personnels d'autorité de certification à l'aide de l'outil wsadmin

Vous pouvez révoquer les certificats d'autorité de certification (CA). Révoquez les certificats personnels qui ne sont plus en cours dans votre configuration.

Avant de commencer

Pour demander à l'autorité de certification de révoquer un certificat personnel, vous devez au préalable créer celui-ci à l'aide de la commande requestCACertificate. Les certificats créés avec la commande requestCACertificate possèdent un objet de référence associé dans la configuration que vous pouvez utiliser pour soumettre la demande de révocation de certificat à l'autorité de certification.

Pourquoi et quand exécuter cette tâche

Dans cette rubrique, la commande revokeCACertificate permet de soumettre à l'autorité de certification une demande de révocation d'un certificat. Vous ne pouvez révoquer qu'un certificat créé avec la commande requestCACertificate. Vous devez indiquer le mot de passe de révocation fourni lors de la création du certificat. Utilisez le même mot de passe pour révoquer le certificat auprès de l'autorité de certification.

Procédure

  1. Lancez l'outil de script wsadmin via le langage de script Jython. Pour plus d'informations, reportez-vous à l'article Démarrage du client de scriptage wsadmin.
  2. Déterminez le certificat personnel de CA à révoquer.
    Utilisez la commande listPersonalCertificates pour consulter une liste de tous les certificats personnels et attributs associés d'un fichier de clés déterminé, tel qu'illustré dans l'exemple suivant :
    AdminTask.listPersonalCertificates('-keyStoreName CellDefaultKeyStore')

    La commande renvoie une liste d'attributs par certificat personnel, y compris pour les certificats personnels de CA. Les certificats personnels de CA ne renvoient que l'attibut d'état. Vous pouvez révoquer tout certificat personnel de CA renvoyant l'état COMPLETE. Déterminez le certificat personnel de CA à révoquer.

  3. Révoquez un certificat personnel de CA.
    La commande revokeCACertificate permet de révoquer le certificat personnel de CA concerné. Vous devez indiquer le nom du fichier de clés, l'alias du certificat et le mot de passe de révocation à l'aide des paramètres suivants :
    Tableau 1. Paramètres obligatoires.. Ce tableau décrit la commande revokeCACertificate et ses paramètres facultatifs :
    Paramètre Description Type de données
    -keyStoreName Indique le nom du fichier de clés qui contient le certificat personnel de CA. La valeur de cette zone n'est pas un chemin d'accès au fichier de clés. Chaîne
    -certificateAlias Indique le nom unique qui identifie l'objet certificat personnel de CA et le nom d'alias du certificat dans le fichier de clés. Chaîne
    -revocationPassword Indique le mot de passe nécessaire pour révoquer le certificat. Ce mot de passe est identique à celui fourni lors de la création du certificat. Chaîne
    Vous pouvez indiquer des informations supplémentaires à l'aide des paramètres paramètre facultatifs suivants :
    Tableau 2. Paramètres facultatifs. Ce tableau décrit la commande revokeCACertificate et ses paramètres facultatifs supplémentaires
    Paramètre Description Type de données
    -keyStoreScope Indique la portée du fichier de clés. Dans le cas d'un profil de gestionnaire de déploiement, la valeur par défaut est la portée de la cellule. Dans le cas d'un profil de serveur d'applications, la valeur par défaut est la portée du noeud. Pour obtenir la liste des valeurs de portée de fichier de clés, reportez-vous à la commande listManagementScopes, qui fait partie du groupe de commandes ManagementScopeCommands. Chaîne
    -revocationReason Indique la cause de la révocation du certificat concerné. La valeur par défaut de ce paramètre est unspecified. Chaîne
    L'exemple suivant révoque un certificat personnel de CA :
    AdminTask.revokeCACertificate('[-keyStoreName CellDefaultKeyStore -certificateAlias myCertificate -revocationPassword pw4revoke]')
  4. Sauvegardez les modifications.
    Entrez l'exemple de commande suivante pour sauvegarder les modifications de configuration :
    AdminConfig.save()

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7revokeca
Nom du fichier : txml_7revokeca.html