Commande retrieveSigners

La commande retrieveSigners crée un nouveau certificat client auto-signé, un fichier de clés et une configuration SSL dans le fichier ssl.client.props. Grâce à cette commande, vous pouvez également extraire le signataire dans un fichier.

Pour plus d'informations sur l'emplacement où exécuter cette commande, consultez la rubrique Utilisation des outils de commande.

Syntaxe

Utilisez la syntaxe de commande suivante pour créer un nouveau certificat client auto-signé, un fichier de clés et une configuration SSL dans le fichier ssl.client.props.
retrieveSigners <CellDefaultTrustStore> <ClientDefaultTrustStore> [options]
Les paramètres <remoteKeyStoreName> et <localKeyStoreName> sont requis. Les paramètres facultatifs suivants sont disponibles :
[-remoteAlias aliasFromRemoteStore]
[-localAlias storeAsAlias]
[-listRemoteKeyStoreNames][-listLocalKeyStoreNames]
[-autoAcceptBootstrapSigner][-uploadSigners] [-host host]
[-port port][-conntype JSR160RMI|RMI|SOAP|IPC][-user user]
[-password password]
[-trace] [-logfile filename] 
[-replacelog] [-quiet] [-help]

Paramètres

Les paramètres ci-après sont disponibles pour la commande retrieveSigners :

remoteKeyStoreName
Ceci est le nom d'un magasin sécurisé situé dans la configuration de serveur depuis laquelle les signataires seront extraits. Ce paramètre positionnel correspond généralement au fichier CellDefaultTrustStore pour un environnement géré, ou au fichier NodeDefaultTrustStore pour un environnement non géré.
localKeyStoreName
Ceci est le nom du magasin sécurisé situé dans le fichier ssl.client.props du profil auquel les signataires extraits seront ajoutés. Ce paramètre positionnel correspond généralement au fichier ClientDefaultTrustStore, aussi bien pour un environnement géré que pour un environnement non géré.
-remoteAlias <aliasFromRemoteStore>
Indique un alias provenant du magasin sécurisé que vous voulez extraire. Sinon, tous les signataires du magasin sécurisé distant sont extraits.
-localAlias <storeAsAlias>
Détermine le nom de l'alias stocké dans le magasin sécurisé local. Cette option n'est disponible que si vous avez défini l'option –remoteAlias. Si vous ne définissez pas l'option -localAlias, alors le nom d'alias du magasin sécurisé distant sera utilisé, si cela est possible. En cas de conflit entre alias, le nom d'alias est utilisé avec un nombre séquentiel ajouté en fin de nom, jusqu'à ce qu'un alias unique soit trouvé.
-listRemoteKeyStoreNames
Envoie une requête à distance à tous les fichiers de clés que vous pouvez définir pour le paramètre remoteKeyStoreName. Utilisez cette commande si vous ne connaissez pas précisément le nom du magasin sécurisé distant depuis lequel vous voulez télécharger des signataires.
-listLocalKeyStoreNames
Recense les fichiers de clés situés dans le fichier ssl.client.props que vous pouvez définir pour le paramètre localKeyStoreName. Ce magasin sécurisé reçoit les signataires provenant du serveur. Utilisez ce paramètre si vous ne connaissez pas précisément le nom du magasin sécurisé local dans lequel vous voulez extraire les signataires. Par défaut le magasin sécurisé s'appelle ClientDefaultTrustStore et se trouve dans le fichier ssl.client.props.
-autoAcceptBootstrapSigner
Ajoute automatiquement un signataire pour établir une connexion sécurisée au serveur. Le rôle de cette option est de prendre en charge l'automatisation de la commande afin que vous n'ayez pas à accepter le signataire. Une fois le signataire ajouté au magasin sécurisé local, un hachage SHA est imprimé pour vous permettre de vérifier le certificat.
-uploadSigners
Convertit le téléchargement de signataire en téléchargement de signataire en amont. Les signataires du paramètre localKeyStoreName sont à la place envoyés vers le paramètre remoteKeyStoreName.
-host <hôte>
Indique l'hôte cible duquel les signataires sont extraits.
-port <port>
Indique le port d'administration cible auquel se connecter. Vous devez définir ce port en fonction du paramètre -conntype. Si le type du paramètre conntype est SOAP, le port par défaut est le port 8879. Cette valeur peut varier pour des serveurs différents. Si le type du paramètre conntype est RMI, le port par défaut est le port 2809.
-conntype <JSR160RMI|IPC|RMI|Soap>
Détermine le type de connecteur administratif qui sera utilisé pour que l'appel MBean puisse extraire les signataires.
Remarque : Il est possible que vous deviez utiliser le connecteur JSR160RMI à la place du connecteur RMI car le support de ce dernier est obsolète.
-user <utilisateur>
Lorsque le marqueur -uploadSigners est utilisé, vous devez définir cette option pour fournir le nom d'utilisateur authentifié dans le cadre de l'action MBean. Si vous ne spécifiez pas ce paramètre alors que le marqueur -uploadSigners est utilisé, vous devez fournir les données d'identification par défaut.
-password <motdepasse>
Lorsque le marqueur -uploadSigners est utilisé, vous devez définir cette option pour fournir le mot de passe authentifié dans le cadre de l'action MBean. Le mot de passe est associé au paramètre –user.
-trace
Lorsqu'il est défini, ce paramètre active le traçage de la spécification de trace nécessaire pour déboguer ce composant. Par défaut, la trace est située dans le fichier profiles/nom_profil/log/retrieveSigners.log.
-logfile <nomfichier>
Remplace le fichier de trace par défaut. Par défaut, la trace apparaîtra dans le fichier profiles/nom_profil/log/retrieveSigners.log.
-replacelog
Entraîne le remplacement du fichier de trace existant lorsque la commande est exécutée.
-quiet
Empêche l'impression de la plupart des messages dans la console.
-help
Imprime une syntaxe.
-?
Imprime une syntaxe.

Scénario d'utilisation

Les exemples ci-dessous présentent la syntaxe correcte à utiliser pour la commande retrieveSigners :

  • [AIX Solaris HP-UX Linux Windows]L'exemple suivant recense les fichiers de clés distants et locaux :
    retrieveSigners.bat -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809 [Windows systems]
    
    retrieveSigners.sh -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809 [Unix systems]
    [z/OS]L'exemple suivant recense les fichiers de clés distants et locaux :
    retrieveSigners.bat -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809 [Windows]
    
    retrieveSigners.sh -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809 [Unix]
    [IBM i]L'exemple suivant recense les fichiers de clés distants et locaux :
    retrieveSigners -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809
    Exemple de résultat
    CWPKI0306I: The following remote keystores exist on the specified server:
               CMSKeyStore, NodeLTPAKeys, NodeDefaultTrustStore, NodeDefaultKeyStore
    CWPKI0307I: The following local keystores exist on the client:
               ClientDefaultKeyStore, ClientDefaultTrustStore
  • [AIX Solaris HP-UX Linux Windows]L'exemple suivant extrait tous les signataires de NodeDefaultTrustStore :
    retrieveSigners.bat NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner
    -conntype RMI -port 2809 [Windows]
    
    retrieveSigners.sh NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner 
    -conntype RMI -port 2809 [Unix]
    [z/OS]L'exemple suivant extrait tous les signataires de NodeDefaultTrustStore :
    retrieveSigners.bat NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner 
    -conntype RMI -port 2809 [Windows]
    
    retrieveSigners.sh NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner 
    -conntype RMI -port 2809 [Unix]
    [IBM i]L'exemple suivant extrait tous les signataires de NodeDefaultTrustStore :
    retrieveSigners NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner 
    -conntype RMI -port 2809
    Exemple de résultat
    CWPKI0308I: Adding signer alias "CN=BIRKT40.austin.ibm.com, O=IBM, C=US" to
               local keystore "ClientDefaultTrustStore" with the following SHA
               digest: 40:20:CF:BE:B4:B2:9C:F0:96:4D:EE:E5:14:92:9E:37:8D:51:A5:47

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_retrievesigners
Nom du fichier : rxml_retrievesigners.html