AdminTask オブジェクトの SignerCertificateCommands コマンド・グループ
Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。SignerCertificateCommands グループの コマンドおよびパラメーターは、鍵ストア・ファイルに関連する署名者証明書の作成および変更と、 リモート・ホストのポートでの署名者情報の照会に使用できます。
addSignerCertificate
addSignerCertificate は、 署名者証明書を証明書ファイルから鍵ストアに追加するコマンドです。
ターゲット・オブジェクト
なし。必須パラメーター
- -keyStoreName
- 鍵ストア構成オブジェクトを一意的に識別する名前を指定します。 (ストリング、必須)
- -certificateAlias
- 鍵ストア内の証明書要求を一意的に識別する名前を指定します。 (ストリング、必須)
- -certificateFilePath
- 証明書を含む要求ファイルの絶対パスを指定します。(ストリング、必須)
- -base64Encoded
- 値を true に設定した場合は、証明書が Base64 エンコードの ASCII データ・ファイル・タイプであると指定します。証明書がバイナリー DER データ・ファイル・タイプである場合は、このパラメーターの値を false に設定します。 (ブール、必須)
オプション・パラメーター
- -keyStoreScope
- 鍵ストアの有効範囲名を指定します。(ストリング、オプション)
出力例
このコマンドは出力を返しません。例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask addSignerCertificate {-keyStoreName testKeyStore -certificateAlias default -certificateFilePath <file path> -base64Encoded true}
- Jython ストリングを使用:
AdminTask.addSignerCertificate('[-keyStoreName testKeyStore -certificateAlias default -certificateFilePath <file path> -base64Encoded true]')
- Jython リストを使用:
AdminTask.addSignerCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 'default', '-certificateFilePath', '<file path>', '-base64Encoded', 'true'])
対話モードの使用例:
- Jacl を使用:
$AdminTask addSignerCertificate {-interactive}
- Jython ストリングを使用:
AdminTask.addSignerCertificate ('[-interactive]')
deleteSignerCertificate
deleteSignerCertificate コマンドは、鍵ストアの証明書ファイルから署名者証明書を削除します。
ターゲット・オブジェクト
なし。必須パラメーター
- -keyStoreName
- 鍵ストア構成オブジェクトを一意的に識別する名前を指定します。 (ストリング、必須)
- -certificateAlias
- 鍵ストア内の証明書要求を一意的に識別する名前を指定します。 (ストリング、必須)
オプション・パラメーター
- -keyStoreScope
- 鍵ストアの有効範囲名を指定します。(ストリング、オプション)
出力例
このコマンドは出力を返しません。例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask deleteSignerCertificate {-keyStoreName testKeyStore -certificateAlias default}
- Jython ストリングを使用:
AdminTask.deleteSignerCertificate('[-keyStoreName testKeyStore -certificateAlias default]')
- Jython リストを使用:
AdminTask.deleteSignerCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 'default'])
対話モードの使用例:
- Jacl を使用:
$AdminTask deleteSignerCertificate {-interactive}
- Jython ストリングを使用:
AdminTask.deleteSignerCertificate ('[-interactive]')
extractSignerCertificate
extractSignerCertificate は、 署名者証明書を鍵ストアからファイルに抽出するコマンドです。
ターゲット・オブジェクト
なし
パラメーターおよび戻り値
- -keyStoreName
- 署名者証明書が置かれている鍵ストアの名前。(ストリング、必須)
- -keyStoreScope
- 鍵ストアの管理有効範囲。(ストリング、オプション)
- -certificateAlias
- 鍵ストアでの署名者証明書の別名。(ストリング、必須)
- -certificateFilePath
- 署名者証明書を含むファイルの絶対パス名。(ストリング、必須)
- -base64Encoded
- 証明書が ascii base 64 encoded である場合は、このパラメーターの値を true に 設定します。証明書がバイナリーの場合は、このパラメーターの値を false に 設定します。(ストリング、必須)
例
対話モードの使用例:
- Jacl を使用:
$AdminTask extractSignerCertificate {-interactive}
- Jython ストリングを使用:
AdminTask.extractSignerCertificate ('[-interactive]')
- Jython リストを使用:
AdminTask.extractSignerCertificate (['-interactive'])
getSignerCertificate
getSignerCertificate は、 署名者証明書に関する情報を鍵ストアから取得するコマンドです。
ターゲット・オブジェクト
なし
パラメーターおよび戻り値
- -keyStoreName
- 署名者証明書が置かれている鍵ストアの名前。(ストリング、必須)
- -keyStoreScope
- 鍵ストアの管理有効範囲。(ストリング、オプション)
- -certificateAlias
- 鍵ストアでの署名者証明書の別名。(ストリング、必須)
例
対話モードの使用例:
- Jacl を使用:
$AdminTask getSignerCertificate {-interactive}
- Jython ストリングを使用:
AdminTask.getSignerCertificate ('[-interactive]')
- Jython リストを使用:
AdminTask.getSignerCertificate (['-interactive'])
listSignerCertificates
listSignerCertificates は、 特定の鍵ストア内のすべての署名者証明書をリストするコマンドです。
ターゲット・オブジェクト
なし
パラメーターおよび戻り値
- -keyStoreName
- 署名者証明書が置かれている鍵ストアの名前。(ストリング、必須)
- -keyStoreScope
- 鍵ストアの管理有効範囲。(ストリング、オプション)
例
対話モードの使用例:
- Jacl を使用:
$AdminTask listSignerCertificates {-interactive}
- Jython ストリングを使用:
AdminTask.listSignerCertificates ('[-interactive]')
- Jython リストを使用:
AdminTask.listSignerCertificates (['-interactive'])
retrieveSignerFromPort
retrieveSignerFromPort は、 リモート・ホストから署名者を取得し、その署名者を鍵ストアに保管するコマンドです。このコマンドは、ポートの証明書チェーンからルート証明書情報を取得します。 ユーザーは、リーフ証明書を取得するために、セキュリティー・カスタマー・プロパティー com.ibm.websphere.ssl.retrieveLeafCert を true に設定することができます。
ターゲット・オブジェクト
なし
パラメーターおよび戻り値
- -host
- 署名者証明書の取得元になるシステムのホスト名。(ストリング、必須)
- -port
- 署名者証明書の取得元になるリモート・システムのポート。(整数、必須)
- -certificateAlias
- 証明書を識別する固有名を指定します。(ストリング、必須)
- -keyStoreName
- 署名者証明書が置かれている鍵ストアの名前。(ストリング、必須)
- -keyStoreScope
- 鍵ストアの管理有効範囲。(ストリング、オプション)
- -sslConfigName
- SSL 構成オブジェクトの名前。(ストリング、オプション)
- -sslConfigScopeName
- SSL 構成オブジェクトが置かれている管理有効範囲。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask retrieveSignerFromPort {-host serverHost -port 443 -keyStoreName testKeyStore -certificateAlias serverHostSigner}
- Jython ストリングを使用:
AdminTask.retrieveSignerFromPort ('[-host serverHost -port 443 -keyStoreName testKeyStore -certificateAlias serverHostSigner]')
- Jython リストを使用:
AdminTask.retrieveSignerFromPort (['-host', 'serverHost', '-port', '443', '-keyStoreName', 'testKeyStore', '-certificateAlias', 'serverHostSigner'])
対話モードの使用例:
- Jacl を使用:
$AdminTask retrieveSignerFromPort {-interactive}
- Jython ストリングを使用:
AdminTask.retrieveSignerFromPort ('[-interactive]')
- Jython リストを使用:
AdminTask.retrieveSignerFromPort (['-interactive'])
retrieveSignerInfoFromPort
retrieveSignerInfoFromPort は、 リモート・ホスト上のポートから署名者情報を取得するコマンドです。このコマンドは、ポートの証明書チェーンからルート証明書情報を取得します。 ユーザーは、リーフ証明書を取得するために、セキュリティー・カスタマー・プロパティー com.ibm.websphere.ssl.retrieveLeafCert を true に設定することができます。
ターゲット・オブジェクト
なし
パラメーターおよび戻り値
- -host
- 署名者証明書の取得元になるシステムのホスト名。(ストリング、必須)
- -port
- 署名者証明書の取得元になるリモート・システムのポート。(整数、必須)
- -sslConfigName
- SSL 構成オブジェクトの名前。(ストリング、オプション)
- -sslConfigScopeName
- SSL 構成オブジェクトが置かれている管理有効範囲。(ストリング、オプション)
例
対話モードの使用例:
- Jacl を使用:
$AdminTask retrieveSignerInfoFromPort {-interactive}
- Jython ストリングを使用:
AdminTask.retrieveSignerInfoFromPort ('[-interactive]')
- Jython リストを使用:
AdminTask.retrieveSignerInfoFromPort (['-interactive'])