retrieveSigners コマンド

retrieveSigners コマンドは、新規のクライアント自己署名証明書、鍵ストア、 および ssl.client.props ファイルの SSL 構成を作成します。 このコマンドを使用して、 オプションでファイルに署名者を抽出できます。

このコマンドを実行する状況について詳しくは、 コマンド・ツールの使用を参照してください。

構文

次のコマンド構文を使用して、新規のクライアント自己署名証明書、鍵ストア、 および ssl.client.props ファイルの SSL 構成を作成します。
retrieveSigners <CellDefaultTrustStore> <ClientDefaultTrustStore> [options]
<remoteKeyStoreName> パラメーターと <localKeyStoreName> パラメーターは必須です。 次のオプション・パラメーターが使用できます。
[-remoteAlias aliasFromRemoteStore]
[-localAlias storeAsAlias]
[-listRemoteKeyStoreNames][-listLocalKeyStoreNames]
[-autoAcceptBootstrapSigner][-uploadSigners] [-host host]
[-port port][-conntype JSR160RMI|RMI|SOAP|IPC][-user user]
[-password password]
[-trace] [-logfile filename] 
[-replacelog] [-quiet] [-help]

パラメーター

retrieveSigners コマンドで使用可能なパラメーターは、以下のとおりです。

remoteKeyStoreName
署名者を検索するサーバー構成に位置しているトラストストアの名前。 この定位置パラメーターは通常、管理対象環境の場合は CellDefaultTrustStore ファイル、非管理対象環境の場合は NodeDefaultTrustStore ファイルです。
localKeyStoreName
検索された署名者が追加されるプロファイルのための ssl.client.props ファイルに位置しているトラストストアの名前。 この定位置パラメーターは通常、管理対象環境または非管理対象環境のいずれの場合にも ClientDefaultTrustStore ファイルです。
-remoteAlias <aliasFromRemoteStore>
検索したいリモート・トラストストアから 1 つを別名指定します。 指定しない場合には、リモート・トラストストアからすべての署名者が検索されます。
-localAlias <storeAsAlias>
ローカル・トラストストアに保管された別名の名前を決定します。 このオプションは、-remoteAlias オプションを指定する場合にのみ有効です。 -localAlias オプションを指定しない場合、可能であれば、リモート側トラストストアからの別名が使用されます。 別名が競合する場合は、その別名が使用され、 固有の別名が見つかるまで末尾に増分数が追加されます。
-listRemoteKeyStoreNames
リモート要求をサーバーに送り、remoteKeyStoreName パラメーターに指定できるすべての鍵ストアをリストします。 署名者のダウンロード元となるリモート・トラストストアの名前が不確実な場合は、このコマンドを使用します。
-listLocalKeyStoreNames
localKeyStoreName パラメーターに指定できる ssl.client.props ファイルにある鍵ストアをリストします。 このトラストストアはサーバーから署名者を受信します。 署名者のダウンロード元となるローカル・トラストストアの名前が不確実な場合は、このパラメーターを使用します。 トラストストアのデフォルト名は、ClientDefaultTrustStore であり、ssl.client.props ファイルにあります。
-autoAcceptBootstrapSigner
サーバーに対してセキュア接続を行うために、自動的に署名者を追加します。 このオプションは、コマンドの自動化をサポートすることが目的であるので、署名者を受け入れる必要はありません。 署名者がローカル・トラストストアに追加されると、証明書を検証できるようにするため、SHA ハッシュが出力されます。
-uploadSigners
署名者ダウンロードを署名者アップロードに変換します。代わりに、localKeyStoreName パラメーターからの署名者を remoteKeyStoreName パラメーターに送ります。
-host <host>
署名者の検索対象となるターゲット・ホストを指定します。
-port <port>
接続先ターゲット管理ポートを指定します。 -conntype パラメーターに基づいてポートを指定する必要があります。 conntype が SOAP の場合、 デフォルトのポートは 8879 です。この値は、サーバーによって変えることができます。 conntype が RMI の場合、デフォルトのポートは 2809 です。
-conntype <JSR160RMI|IPC|RMI|Soap>
署名者を検索するために MBean 呼び出しに使用される管理コネクター・タイプを決定します。
非推奨の機能 (Deprecated feature) 非推奨の機能 (Deprecated feature): RMI コネクターのサポートは推奨されないため、最終的には RMI コネクターから JSR160RMI コネクターに変更してください。depfeat
-user <user>
-uploadSigners フラグが使用されている場合、このオプションを指定して、MBean オペレーションのために認証されるユーザー名を指定するよう要求されます。 -uploadSigners フラグが使用されているときにこのパラメーターを指定しないと、デフォルトでクレデンシャルを要求するプロンプトが出されます。
-password <password>
-uploadSigners フラグが使用されている場合、このオプションを指定して、MBean オペレーションのために認証されるパスワードを指定するよう要求されます。 パスワードは、–user パラメーターに付随します。
-trace
このパラメーターを指定すると、このコンポーネントをデバッグするために必要なトレース仕様のトレースを使用可能にします。 デフォルトで、トレースは profiles/profile_name/log/retrieveSigners.log に置かれます。
-logfile <filename>
デフォルトのトレース・ファイルをオーバーライドします。デフォルトで、トレースは profiles/profile_name/log/retrieveSigners.log に置かれます。
-replacelog
コマンドが実行されるとき、既存のトレース・ファイルが置換されます。
-quiet
ほとんどのメッセージのコンソール出力を抑止します。
-help
使用ステートメントを出力します。
-?
使用ステートメントを出力します。

使用のシナリオ

以下は、retrieveSigners コマンド使用の正しい構文の例です。

  • [AIX Solaris HP-UX Linux Windows]以下の例では、リモートおよびローカルの鍵ストアをリストします。
    retrieveSigners.bat -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809 [Windows systems]
    
    retrieveSigners.sh -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809 [Unix systems]
    [z/OS]以下の例では、リモートおよびローカルの鍵ストアをリストします。
    retrieveSigners.bat -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809 [Windows]
    
    retrieveSigners.sh -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809 [Unix]
    [IBM i]以下の例では、リモートおよびローカルの鍵ストアをリストします。
    retrieveSigners -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809
    出力例
    CWPKI0306I: The following remote keystores exist on the specified server:
               CMSKeyStore, NodeLTPAKeys, NodeDefaultTrustStore, NodeDefaultKeyStore
    CWPKI0307I: The following local keystores exist on the client:
               ClientDefaultKeyStore, ClientDefaultTrustStore
  • [AIX Solaris HP-UX Linux Windows]以下の例では、NodeDefaultTrustStore からすべての署名者を検索します。
    retrieveSigners.bat NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner
    -conntype RMI -port 2809 [Windows]
    
    retrieveSigners.sh NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner
    -conntype RMI -port 2809 [Unix]
    [z/OS]以下の例では、NodeDefaultTrustStore からすべての署名者を検索します。
    retrieveSigners.bat NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner 
    -conntype RMI -port 2809 [Windows]
    
    retrieveSigners.sh NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner
    -conntype RMI -port 2809 [Unix]
    [IBM i]以下の例では、NodeDefaultTrustStore からすべての署名者を検索します。
    retrieveSigners NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner 
    -conntype RMI -port 2809
    出力例
    CWPKI0308I: Adding signer alias "CN=BIRKT40.austin.ibm.com, O=IBM, C=US" to
               local keystore "ClientDefaultTrustStore" with the following SHA
               digest: 40:20:CF:BE:B4:B2:9C:F0:96:4D:EE:E5:14:92:9E:37:8D:51:A5:47

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_retrievesigners
ファイル名:rxml_retrievesigners.html