Commande revokeCertificate
La commande revokeCertificate utilise une classe d'implémentation qui est transférée pour communiquer avec un serveur d'autorité de certification (CA) afin de révoquer un certificat. Le traitement de cette commande envoie une demande de révocation au serveur CA pour marquer ce certificat comme révoqué.
Emplacement
Lancez la commande depuis le répertoire racine_profil/bin.
Syntaxe
La syntaxe de la commande est la suivante :
(La commande apparaît sur plusieurs lignes à des fins
d'affichage.)![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
![[Windows]](../images/windows.gif)
![[z/OS]](../images/ngzos.gif)
![[IBM i]](../images/iseries.gif)
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
revokeCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias> -alias<certificateAlias>
-pkiImplClass<customCAClient>[options]
![[Windows]](../images/windows.gif)
revokeCertificate.bat -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias> -alias<certificateAlias>
-pkiImplClass<customCAClient>[options]
![[z/OS]](../images/ngzos.gif)
revokeCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias> -alias<certificateAlias>
-pkiImplClass<customCAClient>[options]
![[IBM i]](../images/iseries.gif)
revokeCertificate -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias> -alias<certificateAlias>
-pkiImplClass<customCAClient>[options]
Paramètres obligatoires
La commande revokeCertifcate utilise les paramètres obligatoires suivants :
- Indique l'hôte de l'autorité de certification cible auquel la demande est envoyée.
- Indique le port cible auquel se connecter.
- Indique le nom utilisé pour avoir accès à l'autorité de certification.
- Indique le mot de passe utilisé pour s'authentifier auprès de l'autorité de certification.
- Le mot de passe à définir sur le certificat renvoyé par l'autorité de certification. Le mot de passe de révocation est envoyé à l'autorité de certification pendant chaque demande et il est associé à chaque certificat émis. Pour révoquer un certificat ultérieurement, il faut envoyer le même mot de passe de révocation dans une demande revokeCertificate.
- Indique le nom du magasin de clés situé dans le fichier ssl.client.props du profil auquel est ajouté le certificat CA signé. Il s'agit généralement du fichier ClientDefaultKeyStore, aussi bien pour un environnement géré que pour un environnement non géré.
- Indique l'alias de la demande de certificat à révoquer. Le certificat est stocké dans le fichier de clés indiqué dans la demande.
- Une classe qui implémente l'interface WSPKIClient. Cette classe d'implémentation gère toute la communication avec le serveur CA. Il peut s'agir d'une classe personnalisée ou d'une classe fournie avec le produit.
Paramètres facultatifs
Les options ci-après sont disponibles pour la commande revokeCertificate :
- Le motif de révocation du certificat. La valeur par défaut est “non indiquée”.
- Une liste de paires nom=valeur, séparées par des points-virgules, à transférer à la classe d'implémentation personnalisée. Ce paramètre offre une manière de transmettre des informations personnalisées à la classe d'implémentation. Les paires ‘attr’ et ‘value’ sont converties en une mappe de hachage et transférées à la classe d'implémentation.
- Remplace le fichier de trace par défaut. Par défaut, la trace est dans profiles/profile_name/log/caClient.log.
- Lorsqu'elle est définie, l'option -trace active le traçage de la spécification de trace nécessaire pour déboguer ce composant. Par défaut, la trace est dans le fichier profiles/profile_name/log/caClient.log.
- Cette option entraîne le remplacement du fichier de trace existant lorsque la commande est exécutée. -quit
- Cette option empêche l'impression de la plupart des messages depuis la console.
- Cette option permet d'imprimer une instruction d'utilisation
- Cette option permet d'imprimer une instruction d'utilisation
Utilisation
L'exemple suivant illustre une demande revokeCertificate :
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
revokeCertificate.sh -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I : La trace est consignée à l'emplacement suivant :
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I : Révocation d'un certificat signé de l'autorité de certification.
CWPKI0462I : Certificat signé CA révoqué [Emis par : O=IBM, C=US, Emis pour :
CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
After: Sat Feb 16 10:09:19 CST 2008] for reason: non indiquée
![[Windows]](../images/windows.gif)
C:\opt\WebSphere\AppClient\bin>revokeCertificate.bat -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I : La trace est consignée à l'emplacement suivant :
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I : Révocation d'un certificat signé de l'autorité de certification.
CWPKI0462I : Certificat signé CA révoqué [Emis par : O=IBM, C=US, Emis pour :
CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
After: Sat Feb 16 10:09:19 CST 2008] for reason: non indiquée
![[z/OS]](../images/ngzos.gif)
revokeCertificate.sh -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I : La trace est consignée à l'emplacement suivant :
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I : Révocation d'un certificat signé de l'autorité de certification.
CWPKI0462I : Certificat signé CA révoqué [Emis par : O=IBM, C=US, Emis pour :
CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
After: Sat Feb 16 10:09:19 CST 2008] for reason: non indiquée
![[IBM i]](../images/iseries.gif)
revokeCertificate -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I : La trace est consignée à l'emplacement suivant :
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I : Révocation d'un certificat signé de l'autorité de certification.
CWPKI0462I : Certificat signé CA révoqué [Emis par : O=IBM, C=US, Emis pour :
CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
After: Sat Feb 16 10:09:19 CST 2008] for reason: non indiquée