AdminTask オブジェクトの SignerCertificateCommands コマンド・グループ

Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。SignerCertificateCommands グループの コマンドおよびパラメーターは、鍵ストア・ファイルに関連する署名者証明書の作成および変更と、 リモート・ホストのポートでの署名者情報の照会に使用できます。

AdminTask オブジェクトの SignerCertificateCommands コマンド・グループには、以下のコマンドが含まれます。

addSignerCertificate

addSignerCertificate は、 署名者証明書を証明書ファイルから鍵ストアに追加するコマンドです。

ターゲット・オブジェクト

なし。

必須パラメーター

-keyStoreName
鍵ストア構成オブジェクトを一意的に識別する名前を指定します。 (ストリング、必須)
-certificateAlias
鍵ストア内の証明書要求を一意的に識別する名前を指定します。 (ストリング、必須)
-certificateFilePath
証明書を含む要求ファイルの絶対パスを指定します。(ストリング、必須)
-base64Encoded
値を true に設定した場合は、証明書が Base64 エンコードの ASCII データ・ファイル・タイプであると指定します。証明書がバイナリー DER データ・ファイル・タイプである場合は、このパラメーターの値を false に設定します。 (ブール、必須)

オプション・パラメーター

-keyStoreScope
鍵ストアの有効範囲名を指定します。(ストリング、オプション)

出力例

このコマンドは出力を返しません。

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask addSignerCertificate {-keyStoreName testKeyStore -certificateAlias
    default -certificateFilePath <file path> -base64Encoded true}
  • Jython ストリングを使用:
    AdminTask.addSignerCertificate('[-keyStoreName testKeyStore -certificateAlias
    default -certificateFilePath <file path> -base64Encoded true]')
  • Jython リストを使用:
    AdminTask.addSignerCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias',
    'default', '-certificateFilePath', '<file path>', '-base64Encoded', 'true'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask addSignerCertificate {-interactive}
  • Jython ストリングを使用:
    AdminTask.addSignerCertificate ('[-interactive]')

deleteSignerCertificate

deleteSignerCertificate コマンドは、鍵ストアの証明書ファイルから署名者証明書を削除します。

ターゲット・オブジェクト

なし。

必須パラメーター

-keyStoreName
鍵ストア構成オブジェクトを一意的に識別する名前を指定します。 (ストリング、必須)
-certificateAlias
鍵ストア内の証明書要求を一意的に識別する名前を指定します。 (ストリング、必須)

オプション・パラメーター

-keyStoreScope
鍵ストアの有効範囲名を指定します。(ストリング、オプション)

出力例

このコマンドは出力を返しません。

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask deleteSignerCertificate {-keyStoreName testKeyStore -certificateAlias
    default}
  • Jython ストリングを使用:
    AdminTask.deleteSignerCertificate('[-keyStoreName testKeyStore -certificateAlias
    default]')
  • Jython リストを使用:
    AdminTask.deleteSignerCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias',
    'default'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask deleteSignerCertificate {-interactive}
  • Jython ストリングを使用:
    AdminTask.deleteSignerCertificate ('[-interactive]')

extractSignerCertificate

extractSignerCertificate は、 署名者証明書を鍵ストアからファイルに抽出するコマンドです。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

-keyStoreName
署名者証明書が置かれている鍵ストアの名前。(ストリング、必須)
-keyStoreScope
鍵ストアの管理有効範囲。(ストリング、オプション)
-certificateAlias
鍵ストアでの署名者証明書の別名。(ストリング、必須)
-certificateFilePath
署名者証明書を含むファイルの絶対パス名。(ストリング、必須)
-base64Encoded
証明書が ascii base 64 encoded である場合は、このパラメーターの値を true に 設定します。証明書がバイナリーの場合は、このパラメーターの値を false に 設定します。(ストリング、必須)

対話モードの使用例:

  • Jacl を使用:
    $AdminTask extractSignerCertificate {-interactive}
  • Jython ストリングを使用:
    AdminTask.extractSignerCertificate ('[-interactive]')
  • Jython リストを使用:
    AdminTask.extractSignerCertificate (['-interactive'])

getSignerCertificate

getSignerCertificate は、 署名者証明書に関する情報を鍵ストアから取得するコマンドです。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

-keyStoreName
署名者証明書が置かれている鍵ストアの名前。(ストリング、必須)
-keyStoreScope
鍵ストアの管理有効範囲。(ストリング、オプション)
-certificateAlias
鍵ストアでの署名者証明書の別名。(ストリング、必須)

対話モードの使用例:

  • Jacl を使用:
    $AdminTask getSignerCertificate {-interactive}
  • Jython ストリングを使用:
    AdminTask.getSignerCertificate ('[-interactive]')
  • Jython リストを使用:
    AdminTask.getSignerCertificate (['-interactive'])

listSignerCertificates

listSignerCertificates は、 特定の鍵ストア内のすべての署名者証明書をリストするコマンドです。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

-keyStoreName
署名者証明書が置かれている鍵ストアの名前。(ストリング、必須)
-keyStoreScope
鍵ストアの管理有効範囲。(ストリング、オプション)

対話モードの使用例:

  • Jacl を使用:
    $AdminTask listSignerCertificates {-interactive}
  • Jython ストリングを使用:
    AdminTask.listSignerCertificates ('[-interactive]')
  • Jython リストを使用:
    AdminTask.listSignerCertificates (['-interactive'])

retrieveSignerFromPort

retrieveSignerFromPort は、 リモート・ホストから署名者を取得し、その署名者を鍵ストアに保管するコマンドです。このコマンドは、ポートの証明書チェーンからルート証明書情報を取得します。 ユーザーは、リーフ証明書を取得するために、セキュリティー・カスタマー・プロパティー com.ibm.websphere.ssl.retrieveLeafCert を true に設定することができます。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

-host
署名者証明書の取得元になるシステムのホスト名。(ストリング、必須)
-port
署名者証明書の取得元になるリモート・システムのポート。(整数、必須)
-certificateAlias
証明書を識別する固有名を指定します。(ストリング、必須)
-keyStoreName
署名者証明書が置かれている鍵ストアの名前。(ストリング、必須)
-keyStoreScope
鍵ストアの管理有効範囲。(ストリング、オプション)
-sslConfigName
SSL 構成オブジェクトの名前。(ストリング、オプション)
-sslConfigScopeName
SSL 構成オブジェクトが置かれている管理有効範囲。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask retrieveSignerFromPort {-host serverHost -port 443 -keyStoreName testKeyStore -certificateAlias serverHostSigner}
  • Jython ストリングを使用:
    AdminTask.retrieveSignerFromPort ('[-host serverHost -port 443 -keyStoreName testKeyStore -certificateAlias serverHostSigner]')
  • Jython リストを使用:
    AdminTask.retrieveSignerFromPort (['-host', 'serverHost', '-port', '443', '-keyStoreName', 'testKeyStore', '-certificateAlias', 'serverHostSigner'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask retrieveSignerFromPort {-interactive}
  • Jython ストリングを使用:
    AdminTask.retrieveSignerFromPort ('[-interactive]')
  • Jython リストを使用:
    AdminTask.retrieveSignerFromPort (['-interactive'])

retrieveSignerInfoFromPort

retrieveSignerInfoFromPort は、 リモート・ホスト上のポートから署名者情報を取得するコマンドです。このコマンドは、ポートの証明書チェーンからルート証明書情報を取得します。 ユーザーは、リーフ証明書を取得するために、セキュリティー・カスタマー・プロパティー com.ibm.websphere.ssl.retrieveLeafCert を true に設定することができます。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

-host
署名者証明書の取得元になるシステムのホスト名。(ストリング、必須)
-port
署名者証明書の取得元になるリモート・システムのポート。(整数、必須)
-sslConfigName
SSL 構成オブジェクトの名前。(ストリング、オプション)
-sslConfigScopeName
SSL 構成オブジェクトが置かれている管理有効範囲。(ストリング、オプション)

対話モードの使用例:

  • Jacl を使用:
    $AdminTask retrieveSignerInfoFromPort {-interactive}
  • Jython ストリングを使用:
    AdminTask.retrieveSignerInfoFromPort ('[-interactive]')
  • Jython リストを使用:
    AdminTask.retrieveSignerInfoFromPort (['-interactive'])


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_atsignercert
ファイル名:rxml_atsignercert.html