revokeCertificate コマンド
revokeCertificate コマンドは、認証局 (CA) サーバーと通信して証明書を取り消すために渡される実装クラスを使用します。 このコマンドの処理では、取り消し要求が CA サーバーに送信され、該当する証明書が取り消し済みとしてマークされます。
ロケーション
このコマンドは、profile_root/bin ディレクトリーから実行します。
構文
コマンド構文は次のようになります。
(このコマンドは、印刷の都合上、複数行に分割されています。)![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
![[Windows]](../images/windows.gif)
![[z/OS]](../images/ngzos.gif)
![[IBM i]](../images/iseries.gif)
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
revokeCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias> -alias<certificateAlias>
-pkiImplClass<customCAClient>[options]
![[Windows]](../images/windows.gif)
revokeCertificate.bat -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias> -alias<certificateAlias>
-pkiImplClass<customCAClient>[options]
![[z/OS]](../images/ngzos.gif)
revokeCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias> -alias<certificateAlias>
-pkiImplClass<customCAClient>[options]
![[IBM i]](../images/iseries.gif)
revokeCertificate -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias> -alias<certificateAlias>
-pkiImplClass<customCAClient>[options]
必須パラメーター
revokeCertifcate コマンドでは、
以下の必須パラメーターを使用します。
- 要求の送信先となるターゲット認証局ホストを指定します。
- 接続先のターゲット・ポートを指定します。
- 認証局へのアクセス権の取得に使用するユーザー名を指定します。
- 認証局での認証に使用するパスワードを指定します。
- 認証局が返す証明書に設定されるパスワードを指定します。 各要求において取り消しパスワードが認証局に送信され、発行される各証明書に関連付けられます。 後で証明書を取り消すには、revokeCertificate 要求時に同じ取り消しパスワードを送信する必要があります。
- CA 署名済み証明書の追加先プロファイルの ssl.client.props ファイルにある鍵ストアの名前を指定します。通常、このファイルは管理対象環境または非管理対象環境の ClientDefaultKeyStore ファイルです。
- 取り消す証明書要求の別名を指定します。証明書は、要求で指定された鍵ストア内に保管されます。
- WSPKIClient インターフェースを実装するクラス。この実装クラスは、CA サーバーへの通信をすべて処理します。 これは、カスタム・クラスでも、製品で提供されるクラスでもかまいません。
オプション・パラメーター
revokeCertificate コマンドで使用可能なオプションは、以下のとおりです。
- 証明書を取り消す理由。デフォルト値は「unspecified」です。
- カスタム実装クラスに渡される、セミコロンで区切られた custom name=value ペアのリスト。 このパラメーターにより、カスタム情報を実装クラスに渡すことができます。 「attr」と「value」のペアは、ハッシュ・マップに変換され、実装クラスに渡されます。
- デフォルトのトレース・ファイルをオーバーライドします。デフォルトでは、トレースは profiles/profile_name/log/caClient.log に示されます。ファイル。
- 指定すると、-trace は、このコンポーネントをデバッグするために必要なトレース仕様のトレースを有効にします。 デフォルトでは、トレースは profiles/profile_name/log/caClient.log ファイルに示されます。
- コマンドの実行時に、既存のトレース・ファイルを置き換えるオプション。
- コンソールでほとんどのメッセージを出力しないようにするオプション。
- 使用法ステートメントを表示するオプション。
- 使用法ステートメントを表示するオプション。
使用法
以下の例では、revokeCertificate を実行しています。
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
revokeCertificate.sh -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: Trace is being logged to the following location:
C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0461I: Revoking a CA signed certificate.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified
![[Windows]](../images/windows.gif)
C:¥opt¥WebSphere¥AppClient¥bin>revokeCertificate.bat -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: Trace is being logged to the following location:
C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0461I: Revoking a CA signed certificate.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified
![[z/OS]](../images/ngzos.gif)
revokeCertificate.sh -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: Trace is being logged to the following location:
C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0461I: Revoking a CA signed certificate.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified
![[IBM i]](../images/iseries.gif)
revokeCertificate -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: Trace is being logged to the following location:
C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0461I: Revoking a CA signed certificate.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified