wsadmin ツールによる認証局クライアントの管理
このトピックでは、認証局 (CA) クライアント・オブジェクトを変更します。クライアント・オブジェクトには、サード・パーティーの CA サーバーに接続するために必要なすべての構成情報が含まれています。
始める前に
ご使用の環境で CA クライアント・オブジェクトを構成する必要があります。
このタスクについて
既存の CA クライアント・オブジェクトの場合、このトピックのステップを使用して、既存の CA クライアント・オブジェクト構成を表示、変更、または削除します。
手順
- 既存の CA クライアント・オブジェクトと構成データを表示します。 listCAClients コマンドと getCAClient コマンドを使用して、ご使用の環境を照会し、既存の CA クライアントを調べます。
- Jython スクリプト言語を使用する wsadmin スクリプト・ツールを起動します。詳しくは、『wsadmin スクリプト・クライアントの開始』を参照してください。
- 構成内のすべての CA クライアント・オブジェクトをリストします。 listCAClients コマンドを使用して、ご使用の構成内にあるすべての CA クライアントをリストします。 -scopeName パラメーターに値を指定しない場合、このコマンドは、デプロイメント・マネージャー・プロファイルを使用している場合にはセルを照会し、アプリケーション・サーバー・プロファイルを使用している場合にはノードを照会します。以下の例に示すように、特定の有効範囲を使用せずに環境を照会する場合は、-all パラメーターを使用します。
print AdminTask.listCAClients('-all true')
以下の出力例に示すように、このコマンドは、属性リストの配列を戻し、CA クライアントごとに属性リストを 1 つ表示します。'[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementScope_1) ] [scopeName (cell):myCell01] [name jenCAClient] [baseDn ] [_Websphere_Config_Da ta_Id cells/myCell01|security.xml#CAClient_1181834566881] [port 2950] [CACertifi cate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [userId ] [_Webspher e_Config_Data_Type CAClient] [retryCheck 0] [properties ] [frequencyCheck 0] [pa ssword ] [host ] ]' '[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementScope_1) ] [scopeName (cell):myCell01] [name myCAClient] [baseDn ] [_Websphere_Config_Dat a_Id cells/myCell01|security.xml#CAClient_1181834566882] [port 2951] [CACertific ate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [userId ] [_Websphere _Config_Data_Type CAClient] [retryCheck 0] [properties ] [frequencyCheck 0] [pas sword ] [host ] ]'
- 特定の CA クライアントの構成属性をリストします。 以下の例に示すように、getCAClient コマンドを使用して、特定の CA クライアントの属性のリストを表示します。
print AdminTask.getCAClient('-caClientName myCAClient')
以下の例に示すように、このコマンドは、特定の CA クライアントの属性と値のペアを含む属性リストを戻します。'[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementSc ope_1)] [scopeName (cell):myCell01] [name myCAClient] [baseDn ] [_Websphe re_Config_Data_Id cells/myCell01|security.xml#CAClient_1181834566882] [por t 2951] [CACertificate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [u serId ] [_Websphere_Config_Data_Type CAClient] [retryCheck 0] [properties ] [fre quencyCheck 0] [password ] [host ] ]'
- 既存の CA クライアント・オブジェクトの構成データを変更します。 modifyCAClient コマンドを使用して、特定の CA クライアントの構成属性を 1 つ以上変更します。
- wsadmin スクリプト・ツールを開始します。
- 編集する構成属性を決定します。 modifyCAClient は、コマンド・パラメーターで指定するすべての属性を変更します。 パラメーターを指定しない場合には、対応する属性は変更されません。
表 1. コマンドのパラメーター. modifyCAClient コマンドで、以下の構成データを編集できます。 パラメーター 説明 データ型 -scopeName CA クライアントの管理有効範囲を指定します。 デプロイメント・マネージャー・プロファイルの場合、システムはセル有効範囲をデフォルトで使用します。 アプリケーション・サーバー・プロファイルの場合、デフォルトではノードの範囲が使用されます。 ストリング -pkiClientImplClass WSPKIClient インターフェースを実装するクラスパスを指定します。 システムはこのパスを使用して CA に接続し、CA に対する要求を発行します。 ストリング -host システム内で CA が存在するホスト名を指定します。 ストリング -port CA が listen する、サーバー上のポートを指定します。 ストリング -userName CA への認証に使用するユーザー名を指定します。 ストリング -password CA へ認証するユーザー名のパスワードを指定します。 ストリング -frequencyCheck システムが CA を確認して証明書が作成されたかどうかを判別する頻度を分単位で指定します。 ストリング -retryCheck CA を確認して証明書が作成されたかどうかを判別する回数を指定します。 ストリング -customProperties CA クライアント・オブジェクトの変更で使用する、コンマで区切られた属性と値 (属性 = 値) のカスタム・プロパティー・ペアのリストを指定します。プロパティーは作成、変更、または除去できます。プロパティーを除去するには、値なしの場合と等しくなるよう、attribute= 属性を指定します。 ストリング - CA クライアント・オブジェクトの特定の構成属性を変更します。 以下のコマンド例は、myCAClient CA クライアント・オブジェクトについて、CA のポート番号、ユーザー名、パスワードの属性を変更する場合に使用します。
AdminTask.modifyCAClient('[-caClientName myCAClient -port 4060 -userName admin -password password4admin -pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient]')
- 構成の変更を保存します。 以下のコマンド例を使用して、構成変更を保存します。
AdminConfig.save()
- 構成から CA クライアント・オブジェクトを除去します。 deleteCAClient コマンドを使用して、構成から CA クライアント・オブジェクトを削除します。
このコマンドは、削除する CA クライアントが証明書オブジェクトによって参照される場合、その CA クライアント・オブジェクトを削除しません。
- wsadmin スクリプト・ツールを開始します。
- 削除する CA クライアント・オブジェクトを決定します。 listCAClients コマンドを使用して、ご使用の構成内にあるすべての CA クライアントをリストします。 -scopeName パラメーターに値を指定しない場合、このコマンドは、デプロイメント・マネージャー・プロファイルを使用している場合にはセルを照会し、アプリケーション・サーバー・プロファイルを使用している場合にはノードを照会します。以下の例に示すように、特定の有効範囲を使用せずに環境を照会する場合は、-all パラメーターを使用します。
print AdminTask.listCAClients('-all true')
- 対象の CA クライアント・オブジェクトを削除します。 deleteCAClient コマンドを使用して、構成から CA クライアント・オブジェクトを削除します。 -caClientName パラメーターを使用して、削除する CA クライアントを指定します。 オプションで、scopeName パラメーターを使用して、CA クライアントの管理有効範囲を指定することができます。以下のコマンド例は、myCAClient CA クライアント・オブジェクトを除去します。エラー・メッセージが表示された場合は、対象の CA クライアント・オブジェクトが その構成内に存在しているか、およびその CA クライアント・オブジェクトがセキュリティー構成内の 証明書オブジェクトによって参照されていないか確認してください。
AdminTask.deleteCAClient('[-caClientName myCAClient]')
- 構成の変更を保存します。 以下のコマンド例を使用して、構成変更を保存します。
AdminConfig.save()


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7manageca
ファイル名:txml_7manageca.html