queryCertificate コマンド
queryCertificate コマンドは、認証局 (CA) サーバーと通信して証明書を照会するために渡される実装クラスを使用します。
queryCertificate コマンドは、証明書が完全なものであるかどうかを検査します。 証明書が完全なものである場合、CA 証明書はクライアントの鍵ストアに保管されます。 証明書が完全なものではない場合、証明書要求は鍵ストア内に残ります。後で queryCertificate コマンドを呼び出して、証明書が完全なものであるかどうかを判別できます。
ロケーション
このコマンドは、profile_root/bin ディレクトリーから実行します。
構文
コマンド構文は次のようになります。
(このコマンドは、印刷の都合上、複数行に分割されています。)![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
![[Windows]](../images/windows.gif)
![[z/OS]](../images/ngzos.gif)
![[IBM i]](../images/iseries.gif)
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
queryCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-alias<certificateAlias> -keystoreAlias<keystoreAlias>
-pkiImplClass<customCAClient>[options]
![[Windows]](../images/windows.gif)
queryCertificate.bat -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-alias<certificateAlias> -keystoreAlias<keystoreAlias>
-pkiImplClass<customCAClient>[options]
![[z/OS]](../images/ngzos.gif)
queryCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-alias<certificateAlias> -keystoreAlias<keystoreAlias>
-pkiImplClass<customCAClient>[options]
![[IBM i]](../images/iseries.gif)
queryCertificate -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-alias<certificateAlias> -keystoreAlias<keystoreAlias>
-pkiImplClass<customCAClient>[options]
必須パラメーター
queryCertifcate コマンドでは、
以下の必須パラメーターを使用します。
- 要求の送信先となるターゲット認証局ホストを指定します。
- 接続先のターゲット・ポートを指定します。
- 認証局へのアクセス権の取得に使用するユーザー名を指定します。
- 認証局での認証に使用するパスワードを指定します。
- 照会する証明書の別名を指定します。
- CA 署名済み証明書の追加先プロファイルの ssl.client.props ファイルにある鍵ストアの名前を指定します。この名前は、管理対象環境または非管理対象環境の ClientDefaultKeyStore ファイルです。
- WSPKIClient インターフェースを実装するクラス。この実装クラスは、CA サーバーへの通信をすべて処理します。 これは、カスタム・クラスでも、製品で提供されるクラスでもかまいません。
オプション・パラメーター
queryCertificate コマンドで使用可能なオプションは、以下のとおりです。
- カスタム実装クラスに渡される、セミコロンで区切られた custom name=value ペアのリスト。 このパラメーターにより、カスタム情報を実装クラスに渡すことができます。 「attr」と「value」のペアは、ハッシュ・マップに変換され、実装クラスに渡されます。
- CA サーバーに対して CA 署名済み証明書の照会を再試行する時間間隔 (秒単位)。
- CA サーバーに対して照会要求を再試行する合計回数。
- デフォルトのトレース・ファイルをオーバーライドするログ・ファイル。デフォルトでは、トレースは profiles/profile_name/log/caClient.log に示されます。ファイル。
- 指定すると、-trace は、このコンポーネントをデバッグするために必要なトレース仕様のトレースを有効にします。 デフォルトでは、トレースは profiles/profile_name/log/caClient.log ファイルに示されます。
- コマンドの実行時に、既存のトレース・ファイルを置き換えるオプション。
- コンソールでほとんどのメッセージを出力しないようにするオプション。
- 使用法ステートメントを表示するオプション。
使用法
以下の例では、queryCertificate を実行しています。
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
queryCertificate.sh -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:¥opt¥WebSphere¥AppClient¥
etc¥certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Trace is being logged to the following location:
C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0418E: The following error occurred while querying the CA for a signed
certificate: CWPKI0463I: Action "query" not supported by this
implementation.
![[Windows]](../images/windows.gif)
C:¥opt¥WebSphere¥AppClient¥bin>queryCertificate.bat -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:¥opt¥WebSphere¥AppClient¥
etc¥certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Trace is being logged to the following location:
C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0418E: The following error occurred while querying the CA for a signed
certificate: CWPKI0463I: Action "query" not supported by this
implementation.
![[z/OS]](../images/ngzos.gif)
queryCertificate.sh -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:¥opt¥WebSphere¥AppClient¥
etc¥certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Trace is being logged to the following location:
C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0418E: The following error occurred while querying the CA for a signed
certificate: CWPKI0463I: Action "query" not supported by this
implementation.
![[IBM i]](../images/iseries.gif)
queryCertificate -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:¥opt¥WebSphere¥AppClient¥
etc¥certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Trace is being logged to the following location:
C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0418E: The following error occurred while querying the CA for a signed
certificate: CWPKI0463I: Action "query" not supported by this
implementation.