Commande queryCertificate
La commande queryCertificate utilise une classe d'implémentation qui est transmise pour communiquer avec un serveur d'autorité de certification (CA) et interroger un certificat.
La commande queryCertificate vérifie si le certificat est complet. Si c'est le cas, alors le certificat CA est stocké dans le fichier de clés du client. Sinon, la demande de certificat reste dans le fichier de clés et la commande queryCertificate peut être à nouveau appelée plus tard pour savoir si le certificat est complet.
Emplacement
Lancez la commande depuis le répertoire racine_profil/bin.
Syntaxe
La syntaxe de la commande est la suivante :
(La commande apparaît sur plusieurs lignes à des fins
d'affichage.)![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
![[Windows]](../images/windows.gif)
![[z/OS]](../images/ngzos.gif)
![[IBM i]](../images/iseries.gif)
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
queryCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-alias<certificateAlias> -keystoreAlias<keystoreAlias>
-pkiImplClass<customCAClient>[options]
![[Windows]](../images/windows.gif)
queryCertificate.bat -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-alias<certificateAlias> -keystoreAlias<keystoreAlias>
-pkiImplClass<customCAClient> [options]
![[z/OS]](../images/ngzos.gif)
queryCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-alias<certificateAlias> -keystoreAlias<keystoreAlias>
-pkiImplClass<customCAClient>[options]
![[IBM i]](../images/iseries.gif)
queryCertificate -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-alias<certificateAlias> -keystoreAlias<keystoreAlias>
-pkiImplClass<customCAClient>[options]
Paramètres obligatoires
La commande queryCertifcate utilise les paramètres obligatoires suivants :
- Indique l'hôte de l'autorité de certification cible auquel la demande est envoyée.
- Indique le port cible auquel se connecter.
- Indique le nom utilisé pour avoir accès à l'autorité de certification.
- Indique le mot de passe utilisé pour s'authentifier auprès de l'autorité de certification.
- Indique l'alias du certificat à interroger.
- Indique le nom du magasin de clés situé dans le fichier ssl.client.props du profil auquel est ajouté le certificat CA signé. Il s'agit du fichier ClientDefaultKeyStore, aussi bien pour un environnement géré que pour un environnement non géré.
- Une classe qui implémente l'interface WSPKIClient. Cette classe d'implémentation gère toute la communication avec le serveur CA. Il peut s'agir d'une classe personnalisée ou d'une classe fournie avec le produit.
Paramètres facultatifs
Les options ci-après sont disponibles pour la commande queryCertificate :
- Une liste de paires nom=valeur, séparées par des points-virgules, à transférer à la classe d'implémentation personnalisée. Ce paramètre offre une manière de transmettre des informations personnalisées à la classe d'implémentation. Les paires ‘attr’ et ‘value’ doivent être converties en une mappe de hachage et passées à la classe d'implémentation.
- Le délai, en secondes, entre les nouvelles tentatives de demande au serveur CA au sujet d'un certificat CA signé.
- Le nombre total de tentatives de demande à un serveur CA.
- Le fichier de journalisation qui écrase le fichier de trace par défaut. Par défaut, la trace est dans profiles/profile_name/log/caClient.log.
- Lorsqu'elle est définie, l'option -trace active le traçage de la spécification de trace nécessaire pour déboguer ce composant. Par défaut, la trace est dans le fichier profiles/profile_name/log/caClient.log.
- Cette option entraîne le remplacement du fichier de trace existant lorsque la commande est exécutée.
- Cette option empêche l'impression de la plupart des messages depuis la console.
- Cette option permet d'imprimer une instruction d'utilisation
Utilisation
L'exemple suivant illustre une demande queryCertificate :
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
queryCertificate.sh -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I : La trace est consignée à l'emplacement suivant :
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E : L'erreur suivante s'est produite lors de la demande d'un certificat signé
à l'autorité de certification : CWPKI0463I : L'action "query" n'est pas compatible avec cette
implémentation.
![[Windows]](../images/windows.gif)
C:\opt\WebSphere\AppClient\bin>queryCertificate.bat -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I : La trace est consignée à l'emplacement suivant :
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E : L'erreur suivante s'est produite lors de la demande d'un certificat signé
à l'autorité de certification : CWPKI0463I : L'action "query" n'est pas compatible avec cette
implémentation.
![[z/OS]](../images/ngzos.gif)
queryCertificate.sh -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I : La trace est consignée à l'emplacement suivant :
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E : L'erreur suivante s'est produite lors de la demande d'un certificat signé
à l'autorité de certification : CWPKI0463I : L'action "query" n'est pas compatible avec cette
implémentation.
![[IBM i]](../images/iseries.gif)
queryCertificate -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I : La trace est consignée à l'emplacement suivant :
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E : L'erreur suivante s'est produite lors de la demande d'un certificat signé
à l'autorité de certification : CWPKI0463I : L'action "query" n'est pas compatible avec cette
implémentation.