revokeCertificate コマンド

revokeCertificate コマンドは、認証局 (CA) サーバーと通信して証明書を取り消すために渡される実装クラスを使用します。 このコマンドの処理では、取り消し要求が CA サーバーに送信され、該当する証明書が取り消し済みとしてマークされます。

ロケーション

このコマンドは、profile_root/bin ディレクトリーから実行します。

構文

コマンド構文は次のようになります。

(このコマンドは、印刷の都合上、複数行に分割されています。)[AIX][HP-UX][Linux][Solaris]
revokeCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias>  -alias<certificateAlias>
 -pkiImplClass<customCAClient>[options]
[Windows]
revokeCertificate.bat -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias>  -alias<certificateAlias>
-pkiImplClass<customCAClient>[options]
[z/OS]
revokeCertificate.sh -host<caHost> -port<caPort> -username<caUserName>  -password<caPassword>
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias> -alias<certificateAlias>
-pkiImplClass<customCAClient>[options]
[IBM i]
revokeCertificate -host<caHost> -port<caPort> -username<caUserName>  -password<caPassword>
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias>  -alias<certificateAlias>
-pkiImplClass<customCAClient>[options]

必須パラメーター

revokeCertifcate コマンドでは、 以下の必須パラメーターを使用します。
-host caHost
要求の送信先となるターゲット認証局ホストを指定します。
-port caPort
接続先のターゲット・ポートを指定します。
-username caUserName
認証局へのアクセス権の取得に使用するユーザー名を指定します。
-password caPassword
認証局での認証に使用するパスワードを指定します。
-revocationPassword revocationPassword
認証局が返す証明書に設定されるパスワードを指定します。 各要求において取り消しパスワードが認証局に送信され、発行される各証明書に関連付けられます。 後で証明書を取り消すには、revokeCertificate 要求時に同じ取り消しパスワードを送信する必要があります。
keyStoreAliaskeyStoreAlias
CA 署名済み証明書の追加先プロファイルの ssl.client.props ファイルにある鍵ストアの名前を指定します。通常、このファイルは管理対象環境または非管理対象環境の ClientDefaultKeyStore ファイルです。
-alias certificateAlias
取り消す証明書要求の別名を指定します。証明書は、要求で指定された鍵ストア内に保管されます。
-pkiImplClass custom CA Client
WSPKIClient インターフェースを実装するクラス。この実装クラスは、CA サーバーへの通信をすべて処理します。 これは、カスタム・クラスでも、製品で提供されるクラスでもかまいません。

オプション・パラメーター

revokeCertificate コマンドで使用可能なオプションは、以下のとおりです。

-revocationReasonUsage revocation reason
証明書を取り消す理由。デフォルト値は「unspecified」です。
-customAttrs customAttr1=value;customAttr2=value;...
カスタム実装クラスに渡される、セミコロンで区切られた custom name=value ペアのリスト。 このパラメーターにより、カスタム情報を実装クラスに渡すことができます。 「attr」と「value」のペアは、ハッシュ・マップに変換され、実装クラスに渡されます。
-logfile filename
デフォルトのトレース・ファイルをオーバーライドします。デフォルトでは、トレースは profiles/profile_name/log/caClient.log に示されます。ファイル。
-trace
指定すると、-trace は、このコンポーネントをデバッグするために必要なトレース仕様のトレースを有効にします。 デフォルトでは、トレースは profiles/profile_name/log/caClient.log ファイルに示されます。
-replaceLog
コマンドの実行時に、既存のトレース・ファイルを置き換えるオプション。
-quiet
コンソールでほとんどのメッセージを出力しないようにするオプション。
-help
使用法ステートメントを表示するオプション。
-?
使用法ステートメントを表示するオプション。

使用法

以下の例では、revokeCertificate を実行しています。

[AIX][HP-UX][Linux][Solaris]
revokeCertificate.sh -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: Trace is being logged to the following location:
           C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0461I: Revoking a CA signed certificate.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
           CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
           After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified
[Windows]
C:¥opt¥WebSphere¥AppClient¥bin>revokeCertificate.bat -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: Trace is being logged to the following location:
           C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0461I: Revoking a CA signed certificate.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
           CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
           After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified
[z/OS]
revokeCertificate.sh -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: Trace is being logged to the following location:
           C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0461I: Revoking a CA signed certificate.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
           CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
           After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified
[IBM i]
revokeCertificate -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: Trace is being logged to the following location:
           C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0461I: Revoking a CA signed certificate.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
           CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
           After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_7revokecacertcmd
ファイル名:rsec_7revokecacertcmd.html