Commande revokeCertificate

La commande revokeCertificate utilise une classe d'implémentation qui est transférée pour communiquer avec un serveur d'autorité de certification (CA) afin de révoquer un certificat. Le traitement de cette commande envoie une demande de révocation au serveur CA pour marquer ce certificat comme révoqué.

Emplacement

Lancez la commande depuis le répertoire racine_profil/bin.

Syntaxe

La syntaxe de la commande est la suivante :

(La commande apparaît sur plusieurs lignes à des fins d'affichage.)[AIX][HP-UX][Linux][Solaris]
revokeCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword> 
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias> -alias<certificateAlias>
 -pkiImplClass<customCAClient>[options]
[Windows]
revokeCertificate.bat -host<caHost> -port<caPort> -username<caUserName> -password<caPassword> 
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias>  -alias<certificateAlias> 
-pkiImplClass<customCAClient>[options]
[z/OS]
revokeCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword> 
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias> -alias<certificateAlias> 
-pkiImplClass<customCAClient>[options]
[IBM i]
revokeCertificate -host<caHost> -port<caPort> -username<caUserName>  -password<caPassword>
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias>  -alias<certificateAlias> 
-pkiImplClass<customCAClient>[options]

Paramètres obligatoires

La commande revokeCertifcate utilise les paramètres obligatoires suivants :
-host caHost
Indique l'hôte de l'autorité de certification cible auquel la demande est envoyée.
-port caPort
Indique le port cible auquel se connecter.
-username caUserName
Indique le nom utilisé pour avoir accès à l'autorité de certification.
-password caPassword
Indique le mot de passe utilisé pour s'authentifier auprès de l'autorité de certification.
-revocationPassword revocationPassword
Le mot de passe à définir sur le certificat renvoyé par l'autorité de certification. Le mot de passe de révocation est envoyé à l'autorité de certification pendant chaque demande et il est associé à chaque certificat émis. Pour révoquer un certificat ultérieurement, il faut envoyer le même mot de passe de révocation dans une demande revokeCertificate.
keyStoreAliaskeyStoreAlias
Indique le nom du magasin de clés situé dans le fichier ssl.client.props du profil auquel est ajouté le certificat CA signé. Il s'agit généralement du fichier ClientDefaultKeyStore, aussi bien pour un environnement géré que pour un environnement non géré.
-alias certificateAlias
Indique l'alias de la demande de certificat à révoquer. Le certificat est stocké dans le fichier de clés indiqué dans la demande.
-pkiImplClass custom CA Client
Une classe qui implémente l'interface WSPKIClient. Cette classe d'implémentation gère toute la communication avec le serveur CA. Il peut s'agir d'une classe personnalisée ou d'une classe fournie avec le produit.

Paramètres facultatifs

Les options ci-après sont disponibles pour la commande revokeCertificate :

-revocationReasonUsage revocation reason
Le motif de révocation du certificat. La valeur par défaut est “non indiquée”.
-customAttrs customAttr1=value;customAttr2=value;...
Une liste de paires nom=valeur, séparées par des points-virgules, à transférer à la classe d'implémentation personnalisée. Ce paramètre offre une manière de transmettre des informations personnalisées à la classe d'implémentation. Les paires ‘attr’ et ‘value’ sont converties en une mappe de hachage et transférées à la classe d'implémentation.
-logfile filename
Remplace le fichier de trace par défaut. Par défaut, la trace est dans profiles/profile_name/log/caClient.log.
-trace
Lorsqu'elle est définie, l'option -trace active le traçage de la spécification de trace nécessaire pour déboguer ce composant. Par défaut, la trace est dans le fichier profiles/profile_name/log/caClient.log.
-replaceLog
Cette option entraîne le remplacement du fichier de trace existant lorsque la commande est exécutée. -quit
-quiet
Cette option empêche l'impression de la plupart des messages depuis la console.
-help
Cette option permet d'imprimer une instruction d'utilisation
-?
Cette option permet d'imprimer une instruction d'utilisation

Utilisation

L'exemple suivant illustre une demande revokeCertificate :

[AIX][HP-UX][Linux][Solaris]
revokeCertificate.sh -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I : La trace est consignée à l'emplacement suivant :
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I : Révocation d'un certificat signé de l'autorité de certification.
CWPKI0462I : Certificat signé CA révoqué [Emis par : O=IBM, C=US, Emis pour :
           CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
           After: Sat Feb 16 10:09:19 CST 2008] for reason: non indiquée
[Windows]
C:\opt\WebSphere\AppClient\bin>revokeCertificate.bat -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I : La trace est consignée à l'emplacement suivant :
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I : Révocation d'un certificat signé de l'autorité de certification.
CWPKI0462I : Certificat signé CA révoqué [Emis par : O=IBM, C=US, Emis pour :
           CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
           After: Sat Feb 16 10:09:19 CST 2008] for reason: non indiquée
[z/OS]
revokeCertificate.sh -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I : La trace est consignée à l'emplacement suivant :
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I : Révocation d'un certificat signé de l'autorité de certification.
CWPKI0462I : Certificat signé CA révoqué [Emis par : O=IBM, C=US, Emis pour :
           CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
           After: Sat Feb 16 10:09:19 CST 2008] for reason: non indiquée
[IBM i]
revokeCertificate -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I : La trace est consignée à l'emplacement suivant :
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I : Révocation d'un certificat signé de l'autorité de certification.
CWPKI0462I : Certificat signé CA révoqué [Emis par : O=IBM, C=US, Emis pour :
           CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
           After: Sat Feb 16 10:09:19 CST 2008] for reason: non indiquée

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_7revokecacertcmd
Nom du fichier : rsec_7revokecacertcmd.html