Commande queryCertificate

La commande queryCertificate utilise une classe d'implémentation qui est transmise pour communiquer avec un serveur d'autorité de certification (CA) et interroger un certificat.

La commande queryCertificate vérifie si le certificat est complet. Si c'est le cas, alors le certificat CA est stocké dans le fichier de clés du client. Sinon, la demande de certificat reste dans le fichier de clés et la commande queryCertificate peut être à nouveau appelée plus tard pour savoir si le certificat est complet.

Emplacement

Lancez la commande depuis le répertoire racine_profil/bin.

Syntaxe

La syntaxe de la commande est la suivante :

(La commande apparaît sur plusieurs lignes à des fins d'affichage.)[AIX][HP-UX][Linux][Solaris]
queryCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword> 
-alias<certificateAlias>  -keystoreAlias<keystoreAlias>  
-pkiImplClass<customCAClient>[options]
[Windows]
queryCertificate.bat -host<caHost> -port<caPort> -username<caUserName> -password<caPassword> 
-alias<certificateAlias> -keystoreAlias<keystoreAlias>  
-pkiImplClass<customCAClient> [options]
[z/OS]
queryCertificate.sh -host<caHost> -port<caPort> -username<caUserName>  -password<caPassword> 
-alias<certificateAlias> -keystoreAlias<keystoreAlias>  
-pkiImplClass<customCAClient>[options]
[IBM i]
queryCertificate -host<caHost> -port<caPort> -username<caUserName>  -password<caPassword> 
-alias<certificateAlias> -keystoreAlias<keystoreAlias>  
-pkiImplClass<customCAClient>[options]

Paramètres obligatoires

La commande queryCertifcate utilise les paramètres obligatoires suivants :
-host caHost
Indique l'hôte de l'autorité de certification cible auquel la demande est envoyée.
-port caPort
Indique le port cible auquel se connecter.
-username caUserName
Indique le nom utilisé pour avoir accès à l'autorité de certification.
-password caPassword
Indique le mot de passe utilisé pour s'authentifier auprès de l'autorité de certification.
-alias certificateAlias
Indique l'alias du certificat à interroger.
keyStoreAliaskeyStoreAlias
Indique le nom du magasin de clés situé dans le fichier ssl.client.props du profil auquel est ajouté le certificat CA signé. Il s'agit du fichier ClientDefaultKeyStore, aussi bien pour un environnement géré que pour un environnement non géré.
-pkiImplClass custom CA client
Une classe qui implémente l'interface WSPKIClient. Cette classe d'implémentation gère toute la communication avec le serveur CA. Il peut s'agir d'une classe personnalisée ou d'une classe fournie avec le produit.

Paramètres facultatifs

Les options ci-après sont disponibles pour la commande queryCertificate :

-customAttrs customAttr1=value;customAttr2=value;...
Une liste de paires nom=valeur, séparées par des points-virgules, à transférer à la classe d'implémentation personnalisée. Ce paramètre offre une manière de transmettre des informations personnalisées à la classe d'implémentation. Les paires ‘attr’ et ‘value’ doivent être converties en une mappe de hachage et passées à la classe d'implémentation.
-retryInterval retry interval
Le délai, en secondes, entre les nouvelles tentatives de demande au serveur CA au sujet d'un certificat CA signé.
-retryLimit retry limit
Le nombre total de tentatives de demande à un serveur CA.
-logfile filename
Le fichier de journalisation qui écrase le fichier de trace par défaut. Par défaut, la trace est dans profiles/profile_name/log/caClient.log.
-trace
Lorsqu'elle est définie, l'option -trace active le traçage de la spécification de trace nécessaire pour déboguer ce composant. Par défaut, la trace est dans le fichier profiles/profile_name/log/caClient.log.
-replaceLog
Cette option entraîne le remplacement du fichier de trace existant lorsque la commande est exécutée.
-quiet
Cette option empêche l'impression de la plupart des messages depuis la console.
-help
Cette option permet d'imprimer une instruction d'utilisation

Utilisation

L'exemple suivant illustre une demande queryCertificate :

[AIX][HP-UX][Linux][Solaris]
queryCertificate.sh -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I : La trace est consignée à l'emplacement suivant :
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E : L'erreur suivante s'est produite lors de la demande d'un certificat signé
           à l'autorité de certification : CWPKI0463I : L'action "query" n'est pas compatible avec cette
           implémentation.
[Windows]
C:\opt\WebSphere\AppClient\bin>queryCertificate.bat -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I : La trace est consignée à l'emplacement suivant :
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E : L'erreur suivante s'est produite lors de la demande d'un certificat signé
           à l'autorité de certification : CWPKI0463I : L'action "query" n'est pas compatible avec cette
           implémentation.
[z/OS]
queryCertificate.sh -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I : La trace est consignée à l'emplacement suivant :
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E : L'erreur suivante s'est produite lors de la demande d'un certificat signé
           à l'autorité de certification : CWPKI0463I : L'action "query" n'est pas compatible avec cette
           implémentation.
[IBM i]
queryCertificate -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I : La trace est consignée à l'emplacement suivant :
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E : L'erreur suivante s'est produite lors de la demande d'un certificat signé
           à l'autorité de certification : CWPKI0463I : L'action "query" n'est pas compatible avec cette
           implémentation.

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_7querycacertcmd
Nom du fichier : rsec_7querycacertcmd.html