Groupe de commandes CertificateRequestCommands de l'objet AdminTask
Vous pouvez utiliser les langages de script Jython ou Jacl pour configurer la sécurité à l'aide de l'outil wsadmin. Les commandes et paramètres du groupe CertificateRequestCommands peuvent être utilisés pour créer et gérer des demandes de certificat.
createCertificateRequest
La commande createCertificateRequest crée une demande de certificat associé à un fichier de clés particulier.
Objet cible
Aucun.Paramètres et valeurs renvoyées
- -keyStoreName
- Nom qui définit de manière unique l'objet de configuration du fichier de clés. (Chaîne, obligatoire)
- -keyStoreScope
- Nom de portée du fichier de clés. (Chaîne, optionnelle)
- -certificateAlias
- Nom qui définit de manière unique la demande de certificat dans un magasin de clé. (Chaîne, obligatoire)
- -certificateVersion
- Version du certificat. (Chaîne, obligatoire)
- -certificateSize
- (Entier, obligatoire)
- -certificateCommonName
- (Chaîne, obligatoire)
- -certificateOrganization
- (Chaîne, optionnelle)
- -certificateOrganizationalUnit
- (Chaîne, optionnelle)
- -certificateLocality
- (Chaîne, optionnelle)
- -certificateState
- Code d'état du certificat. (Chaîne, optionnelle)
- -certificateZip
- Code postal du certificat. (Chaîne, optionnelle)
- -certificateCountry
- Pays du certificat. (Chaîne, optionnelle)
- -certificateValidDays
- Durée de validité du certificat en jours. (Entier, facultatif).
- -certificateRequestFilePath
- Emplacement du fichier de la demande de certificat qui peut être envoyée à une autorité de certification. (Chaîne, obligatoire)
- -signatureAlgorithm
- L'algorithme de signature est utilisé pour créer le certificat autosigné. La liste des algorithmes de signature valide peuvent être extraits à l'aide de la commande listSignatureAlgorithms. (Chaîne, optionnelle)
- Résultat : le nom d'objet de configuration de l'objet de fichier de clés créé.
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask createCertificateRequest {-keyStoreName testKeyStore -certificateAlias certReq -certificateSize 1024 -certificate CommonName localhost -certificate Organization testing -certificate RequestFilePath c:/temp/testCertReq.arm}
- Avec la chaîne Jython :
AdminTask.createCertificateRequest ('[-keyStoreName testKeyStore -certificateAlias certReq -certificateSize 1024 -certificate CommonName localhost -certificate Organization testing -certificate RequestFilePath c:/temp/testCertReq.arm]')
- A l'aide de la liste Jython :
AdminTask.createCertificateRequest (['-keyStoreName', 'testKeyStore', '-certificateAlias', 'certReq', '-certificateSize', '1024', '-certificateCommonName', 'localhost','-certificateOrganization', 'testing', '-certificateRequestFilePath','c:/temp/testCertReq.arm'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask createCertificateRequest {-interactive}
- Avec la chaîne Jython :
AdminTask.createCertificateRequest ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.createCertificateRequest (['-interactive'])
deleteCertificateRequest
La commande deleteCertificateRequest supprime la demande de certificat d'un fichier de clés.
Objet cible
Aucun.Paramètres et valeurs renvoyées
- -keyStoreName
- Nom qui définit de manière unique l'objet de configuration du fichier de clés. (Chaîne, obligatoire)
- -keyStoreScope
- Nom de portée du fichier de clés. (Chaîne, optionnelle)
- -certificateAlias
- Nom qui définit de manière unique la demande de certificat dans un magasin de clé. (Chaîne, obligatoire)
- Résultat : aucun
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask deleteCertificateRequest {-keyStoreName testKeyStore -certificateAlias certReq}
- Avec la chaîne Jython :
AdminTask.deleteCertificateRequest ('[-keyStoreName testKeyStore -certificateAlias certReq]')
- A l'aide de la liste Jython :
AdminTask.deleteCertificateRequest (['-keyStoreName', 'testKeyStore', '-certificateAlias', 'certReq'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask deleteCertificateRequest {-interactive}
- Avec la chaîne Jython :
AdminTask.deleteCertificateRequest ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.deleteCertificateRequest (['-interactive'])
extractCertificateRequest
La commande extractCertificateRequest extrait une demande de certificat vers un fichier.
Objet cible
Aucun.Paramètres et valeurs renvoyées
- -keyStoreName
- Nom qui définit de manière unique l'objet de configuration du fichier de clés. (Chaîne, obligatoire)
- -keyStoreScope
- Nom de portée du fichier de clés. (Chaîne, optionnelle)
- -certificateAlias
- Nom qui définit de manière unique la demande de certificat dans un magasin de clé. (Chaîne, obligatoire)
- -certificateRequestFilePath
- Emplacement du fichier de la demande de certificat qui peut être envoyée à une autorité de certification. (Chaîne, obligatoire)
Paramètres optionnels
- -signatureAlgorithm
- L'algorithme de signature est utilisé pour créer le certificat autosigné.
La liste des algorithmes de signature valide peuvent être extraits à l'aide de la commande
listSignatureAlgorithms. (Chaîne, optionnelle)
Les algorithmes de signature Elliptical Curve requièrent des tailles spécifiques pour que le paramètre de taille soit ignoré si SHA256withECDSA, SHA384withECDSA ou SHA512withECDSA est spécifié. SHA256withECDSA aura la taille de 256, SHA384withECDSA aura la taille de 384 et SHA512withECDSA aura la taille de 521.
- Résultat : un fichier de demande de certificat qui contient le certificat extrait.
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask extractCertificateRequest {-keyStoreName testKeyStore -certificateAlias certReq -certificateRequestFilePath c:/temp/testCertReq.arm}
- Avec la chaîne Jython :
AdminTask.extractCertificateRequest ('[-keyStoreName testKeyStore -certificateAlias certReq -certificateRequestFilePath c:/temp/testCertReq.arm]')
- A l'aide de la liste Jython :
AdminTask.extractCertificateRequest (['-keyStoreName', 'testKeyStore', '-certificateAlias', 'certReq', '-certificateRequestFilePath','c:/temp/testCertReq.arm'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask extractCertificateRequest {-interactive}
- Avec la chaîne Jython :
AdminTask.extractCertificateRequest ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.extractCertificateRequest (['-interactive'])
getCertificateRequest
La commande getCertificateRequest récupère des informations sur une demande de certificat particulière d'un fichier de clés.
Objet cible
Aucun.Paramètres et valeurs renvoyées
- -keyStoreName
- Nom qui définit de manière unique l'objet de configuration du fichier de clés. (Chaîne, obligatoire)
- -keyStoreScope
- Nom de portée du fichier de clés. (Chaîne, optionnelle)
- -certificateAlias
- Nom qui définit de manière unique la demande de certificat dans un magasin de clé. (Chaîne, obligatoire)
- Résultat : des informations sur la demande de certificat.
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask getCertificateRequest {-keyStoreName testKeyStore -certificateAlias certReq}
- Avec la chaîne Jython :
AdminTask.getCertificateRequest ('[-keyStoreName testKeyStore -certificateAlias certReq]')
- A l'aide de la liste Jython :
AdminTask.getCertificateRequest (['-keyStoreName', 'testKeyStore', '-certificateAlias', 'certReq'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask getCertificateRequest {-interactive}
- Avec la chaîne Jython :
AdminTask.getCertificateRequest ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.getCertificateRequest (['-interactive'])
listCertificateRequests
La commande listCertificateRequests répertorie les demandes de certificat associées à un magasin de clés particulier.
Objet cible
Aucun.Paramètres et valeurs renvoyées
- -keyStoreName
- Nom qui définit de manière unique l'objet de configuration du fichier de clés. (Chaîne, obligatoire)
- -keyStoreScope
- Nom de portée du fichier de clés. (Chaîne, optionnelle)
- Résultat : la liste des attributs de chaque demande de certificat d'un fichier de clés.
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask listCertificateRequest {-keyStoreName testKeyStore}
- Avec la chaîne Jython :
AdminTask.listCertificateRequest ('[-keyStoreName testKeyStore]')
- A l'aide de la liste Jython :
AdminTask.listCertificateRequest (['-keyStoreName', 'testKeyStore'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask listCertificateRequests {-interactive}
- Avec la chaîne Jython :
AdminTask.listCertificateRequests ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.listCertificateRequests (['-interactive'])