Vous pouvez révoquer les certificats d'autorité de certification (CA). Révoquez les certificats personnels qui ne sont plus en cours dans votre configuration.
Avant de commencer
Pour demander à l'autorité de certification de révoquer un
certificat personnel, vous devez au préalable créer celui-ci à l'aide de
la commande requestCACertificate. Les certificats créés avec la commande requestCACertificate
possèdent un objet de référence associé dans la configuration que vous pouvez utiliser pour soumettre la demande de révocation de certificat à l'autorité de certification.
Pourquoi et quand exécuter cette tâche
Dans cette rubrique, la commande revokeCACertificate permet de
soumettre à l'autorité de certification une demande de révocation d'un
certificat. Vous ne pouvez révoquer qu'un certificat créé avec la commande requestCACertificate. Vous devez indiquer le mot de passe de révocation fourni lors de la création du certificat. Utilisez le même mot de passe pour révoquer le certificat auprès de l'autorité de certification.
Procédure
- Lancez l'outil de script wsadmin via le langage de script Jython. Pour plus d'informations, reportez-vous à l'article Démarrage du client de scriptage wsadmin.
- Déterminez le certificat personnel de CA à révoquer.
Utilisez
la commande listPersonalCertificates pour consulter une liste de tous les certificats personnels et attributs associés d'un fichier de clés déterminé, tel qu'illustré dans l'exemple suivant :
AdminTask.listPersonalCertificates('-keyStoreName CellDefaultKeyStore')
La commande renvoie une liste d'attributs par certificat personnel, y compris pour les certificats personnels de CA. Les certificats personnels de CA ne renvoient que l'attibut d'état. Vous pouvez révoquer tout certificat personnel de CA renvoyant l'état COMPLETE. Déterminez le certificat personnel de CA à révoquer.
- Révoquez un certificat personnel de CA.
La commande revokeCACertificate permet de révoquer le certificat personnel de CA concerné. Vous devez
indiquer le nom du fichier de clés, l'alias du certificat et le mot de
passe de révocation à l'aide des paramètres suivants :
Tableau 1. Paramètres obligatoires.. Ce tableau décrit la commande
revokeCACertificate et ses paramètres
facultatifs :Paramètre |
Description |
Type de données |
-keyStoreName |
Indique le nom du fichier de clés qui contient le certificat personnel de CA. La valeur de cette zone n'est pas un chemin d'accès au fichier de clés. |
Chaîne |
-certificateAlias |
Indique le nom unique qui identifie l'objet
certificat personnel de CA et le nom d'alias du certificat dans le fichier
de clés. |
Chaîne |
-revocationPassword |
Indique le mot de passe nécessaire pour révoquer le
certificat. Ce mot de passe est identique à celui fourni lors de la
création du certificat. |
Chaîne |
Vous pouvez indiquer des informations supplémentaires à l'aide des paramètres paramètre facultatifs suivants :
Tableau 2. Paramètres facultatifs. Ce tableau décrit la commande
revokeCACertificate et ses paramètres
facultatifs supplémentairesParamètre |
Description |
Type de données |
-keyStoreScope |
Indique la portée du fichier de clés.
Dans le cas d'un profil de gestionnaire de déploiement, la valeur par défaut est la portée de la cellule. Dans le cas d'un profil
de serveur d'applications, la valeur par défaut est la portée du noeud. Pour obtenir la liste des valeurs de portée de fichier de clés, reportez-vous à la commande
listManagementScopes, qui fait partie du groupe de commandes ManagementScopeCommands. |
Chaîne |
-revocationReason |
Indique la cause de la révocation du certificat
concerné. La valeur par défaut de ce paramètre est unspecified. |
Chaîne |
L'exemple suivant révoque un certificat personnel de CA :
AdminTask.revokeCACertificate('[-keyStoreName CellDefaultKeyStore -certificateAlias myCertificate -revocationPassword pw4revoke]')
- Sauvegardez les modifications.
Entrez l'exemple de commande suivante pour sauvegarder les modifications de
configuration :
AdminConfig.save()