認証局 (CA) から発行される CA 証明書を取り消すことができます。
ご使用の構成で使用されなくなった個人証明書を取り消します。
始める前に
CA に対して証明書の取り消しを要求する前に、requestCACertificate コマンドを使用して requestCACertificate タスクで個人証明書を作成します。
requestCACertificate コマンドで作成された証明書は、構成内に関連する参照オブジェクトがあり、証明書の取り消し要求を CA に送信する際に使用できます。
このタスクについて
このトピックでは、revokeCACertificate コマンドを使用して、証明書の取り消し要求を CA に送信します。
取り消しが可能な証明書は、requestCACertificate コマンドで作成された証明書のみです。証明書の作成時に提供された取り消し用のパスワードを指定する必要があります。
CA 上の証明書を取り消す際に、この同じパスワードを使用します。
手順
- Jython スクリプト言語を使用する wsadmin スクリプト・ツールを起動します。詳しくは、『wsadmin スクリプト・クライアントの開始』を参照してください。
- 取り消す CA 個人証明書を決定します。
以下の例に示すように、listPersonalCertificates コマンドを使用して、特定の鍵ストアのすべての個人証明書および関連する属性のリストを表示します。
AdminTask.listPersonalCertificates('-keyStoreName CellDefaultKeyStore')
このコマンドは、CA 個人証明書を含めて、個人証明書ごとの属性リストを戻します。
CA 個人証明書は状況属性のみを戻します。
COMPLETE 状況を戻す各 CA 個人証明書のみを取り消すことができます。どの CA 個人証明書を取り消すかを決定してください。
- CA 個人証明書を取り消します。
revokeCACertificate コマンドを使用して、対象の CA 個人証明書を取り消します。
以下のパラメーターを使用して、鍵ストアの名前、証明書の別名、および取り消し用のパスワードを指定する必要があります。
表 1. 必須パラメーター. 次の表には、revokeCACertificate コマンドとそのオプション・パラメーターの説明が記載されています。パラメーター |
説明 |
データ型 |
-keyStoreName |
CA 個人証明書を保管する鍵ストアの名前を指定します。このフィールドの値は、鍵ストア・ファイルのパスではありません。 |
ストリング |
-certificateAlias |
CA 個人証明書オブジェクトを識別する固有名と、鍵ストア内の証明書の別名を指定します。 |
ストリング |
-revocationPassword |
証明書の取り消しに必要なパスワードを指定します。
これは、証明書の作成時に指定されたものと同じパスワードです。 |
ストリング |
以下のオプション・パラメーターを使用して、追加情報を指定できます。
表 2. オプション・パラメーター. 次の表には、revokeCACertificate コマンドとその追加オプション・パラメーターの説明が記載されています。パラメーター |
説明 |
データ型 |
-keyStoreScope |
鍵ストアの管理有効範囲を指定します。
デプロイメント・マネージャー・プロファイルの場合、システムはセルの範囲をデフォルト値として使用します。
アプリケーション・サーバー・プロファイルの場合、システムはノードの範囲をデフォルト値として使用します。鍵ストアの有効範囲値のリストを取得するには、listManagementScopes コマンドを参照してください。このコマンドは ManagementScopeCommands コマンド・グループに属します。 |
ストリング |
-revocationReason |
対象の証明書を取り消す理由を指定します。
このパラメーターのデフォルト値は unspecified です。 |
ストリング |
以下の例では、CA 個人証明書を取り消します。
AdminTask.revokeCACertificate('[-keyStoreName CellDefaultKeyStore -certificateAlias myCertificate -revocationPassword pw4revoke]')
- 構成の変更を保存します。
以下のコマンド例を使用して、構成変更を保存します。
AdminConfig.save()