AdminTask オブジェクトの PersonalCertificateCommands コマンド・グループ
Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。PersonalCertificateCommands グループの コマンドおよびパラメーターは、個人証明書または署名者証明書の作成と管理に使用できます。
- createChainedCertificate
- createSelfSignedCertificate
- deleteCertificate
- exportCertificate
- exportCertToManagedKS
- extractCertificate
- getCertificate
- getCertificateChain
- importCertificate
- importCertFromManagedKS
- listKeySizes
- listPersonalCertificates
- queryCACertificate
- receiveCertificate
- renewCertificate
- replaceCertificate
- requestCACertificate
- revokeCACertificate

createChainedCertificate
createChainedCertificate コマンドは、新しい自己署名証明書を作成して、証明書を鍵ストアに保管します。
ターゲット・オブジェクト
なし。
必須パラメーター
- -keyStoreName
- 鍵ストア構成オブジェクトを一意的に識別する名前を指定します。 (ストリング、必須)
- -certificateAlias
- 鍵ストア内の証明書要求を一意的に識別する名前を指定します。 (ストリング、必須)
- -certificateSize
- 証明書のサイズを指定します。(整数、必須)
- -certificateCommonName
- 証明書の共通名を指定します。(ストリング、必須)
- -certificateOrganization
- 証明書の組織を指定します。(ストリング、オプション)
オプション・パラメーター
- -rootCertificateAlias
- 署名に使用するルート証明書の固有名を指定します。 デフォルト・ルート証明書の別名は root です。(ストリング、オプション)
- -certificateVersion
- 証明書のバージョンを指定します。(ストリング、オプション)
- -keyStoreScope
- 鍵ストアの有効範囲名を指定します。(ストリング、オプション)
- -certificateOrganization
- 証明書の組織を指定します。(ストリング、オプション)
- -certificateOrganizationalUnit
- 証明書の組織単位を指定します。(ストリング、オプション)
- -certificateLocality
- 証明書の所在地を指定します。(ストリング、オプション)
- -certificateState
- 証明書の状態を指定します。(ストリング、オプション)
- -certificateZip
- 証明書の郵便番号を指定します。(ストリング、オプション)
- -certificateCountry
- 証明書の国を指定します。(ストリング、オプション)
- -certificateValidDays
- 証明書の有効期間 (日数) を指定します。(整数、オプション)
戻り値
このコマンドは出力を返しません。バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.createChainedCertificate('-keyStoreName myKeystore -certificateAlias newCertificate -certificateSize 10 -certificateCommonName localhost -certificateOrganization ibm')
- Jython リストを使用:
AdminTask.createChainedCertificate('-keyStoreName', 'myKeystore', '-certificateAlias', 'newCertificate', '-certificateSize', '10', '-certificateCommonName', 'localhost', '-certificateOrganization', 'ibm')
対話モードの使用例
- Jython の使用:
AdminTask.createChainedCertificate('-interactive')
createSelfSignedCertificate
createSelfSignedCertificate コマンドは、自己署名の個人証明書を鍵ストアに作成します。
ターゲット・オブジェクト
なし。必須パラメーター
- -keyStoreName
- 鍵ストア構成オブジェクトを一意的に識別する名前。 (ストリング、必須)
- -certificateAlias
- 鍵ストア内の証明書要求を一意的に識別する名前。 (ストリング、必須)
- -certificateVersion
- 証明書のバージョン。(ストリング、必須)
- -certificateSize
- 証明書のサイズ。(整数、必須)
- -certificateCommonName
- 証明書の共通名。(ストリング、必須)
オプション・パラメーター
- -keyStoreScope
- 鍵ストアの有効範囲名。(ストリング、オプション)
- -certificateOrganization
- 証明書の組織。(ストリング、オプション)
- -certificateOrganizationalUnit
- 証明書の部門。(ストリング、オプション)
- -certificateLocality
- 証明書の市町村。(ストリング、オプション)
- -certificateState
- 証明書の都道府県。(ストリング、オプション)
- -certificateZip
- 証明書の郵便番号。(ストリング、オプション)
- -certificateCountry
- 証明書の国。(ストリング、オプション)
- -certificateValidDays
- 証明書の有効期間 (日数)。(整数、オプション)
- -signatureAlgorithem
- 自己署名証明書を作成するために使用される署名アルゴリズム。
有効な署名アルゴリズムのリストは listSignatureAlgorithms コマンドを使用して
取得できます。(ストリング、オプション)
楕円曲線署名アルゴリズム は特定のサイズを必要とするため、 SHA256withECDSA、SHA384withECDSA、または SHA512withECDSA が指定されている場合は サイズ・パラメーターは無視されます。サイズは、SHA256withECDSA の場合は 256、SHA384withECDSA の 場合は 384、SHA512withECDSA の場合は 521 になります。
署名アルゴリズムが提供されていない場合は、SHA256withRSA が使用されます。
出力例
このコマンドは出力を返しません。例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask createSelfSignedCertificate {-keyStoreName testKeyStore -certificateAlias default -certificateCommonName localhost -certificateOrganization ibm}
- Jython ストリングを使用:
AdminTask.createSelfSignedCertificate('[-keyStoreName testKeyStore -certificateAlias default -certificateCommonName localhost -certificateOrganization ibm')
- Jython リストを使用:
AdminTask.createSelfSignedCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 'default', '-certificateCommonName', 'localhost', '-certificateOrganization', 'ibm]')
対話モードの使用例:
- Jython の使用:
AdminTask.createSelfSignedCertificate('-interactive')
deleteCertificate
deleteCertificate は、 鍵ストアから個人証明書を削除するコマンドです。このコマンドは、削除鍵ストアに証明書のコピーを保存します。
ターゲット・オブジェクト
なし。必須パラメーター
- -keyStoreName
- 鍵ストア構成オブジェクトを一意的に識別する名前。 (ストリング、必須)
- -certificateAlias
- 鍵ストア内の証明書要求を一意的に識別する名前。 (ストリング、必須)
オプション・パラメーター
- -keyStoreScope
- 鍵ストアの有効範囲名。(ストリング、オプション)
出力例
このコマンドは出力を返しません。例
対話モードの使用例:
- Jython の使用:
AdminTask.deleteCertificate('-interactive')
exportCertificate
exportCertificate は、 個人証明書を 1 つの鍵ストアから別の鍵ストアにエクスポートするコマンドです。
ターゲット・オブジェクト
なし。必須パラメーター
- -keyStoreName
- 鍵ストア構成オブジェクトを一意的に識別する名前。 (ストリング、必須)
- -keyStorePassword
- 鍵ストアのパスワード。(ストリング、必須)
- -keyFilePath
- ファイル・システム内にある鍵ストア・ファイルへの絶対パス。証明書の インポート元またはエクスポート元のストア。(ストリング、必須)
- -keyFilePassword
- 鍵ストア・ファイルのパスワード。(ストリング、必須)
- -keyFileType
- 鍵ファイルのタイプ。(ストリング、必須)
- -certificateAlias
- 鍵ストア内の証明書要求を一意的に識別する名前。 (ストリング、必須)
オプション・パラメーター
- -keyStoreScope
- 鍵ストアの有効範囲名。(ストリング、オプション)
- -aliasInKeyStore
- (ストリング、オプション)
出力例
このコマンドは出力を返しません。例
対話モードの使用例:
- Jython の使用:
AdminTask.exportCertificate('-interactive')
exportCertToManagedKS
exportCertToManagedKS コマンドは、構成内の管理済み鍵ストアに個人証明書をエクスポートします。
ターゲット・オブジェクト
なし。
必須パラメーター
- -keyStoreName
- 鍵ストア構成オブジェクトを一意的に識別する名前を指定します。 (ストリング、必須)
- -keyStorePassword
- 鍵ストアのパスワード。(ストリング、必須)
- -toKeyStoreName
- 証明書のエクスポート先の鍵ストアの固有名を指定します。 (ストリング、必須)
- -certificateAlias
- 対象の証明書の別名を指定します。(ストリング、必須)
オプション・パラメーター
- -keyStoreScope
- 対象の証明書の鍵ストアを指定します。(ストリング、オプション)
- -toKeyStoreScope
- エクスポート先の鍵ストアの有効範囲を指定します。(ストリング、オプション)
- -aliasInKeyStore
- 鍵ストア内の証明書を識別する別名を指定します。(ストリング、オプション)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.exportCertificateToManagedKS('-keyStoreName myKS -keyStorePassword myKSpw -toKeyStoreName myKS2 -certificateAlias testingKeyStore')
- Jython リストを使用:
AdminTask.exportCertificateToManagedKS(['-keyStoreName', 'myKS', '-keyStorePassword', 'myKSpw', '-toKeyStoreName', 'myKS2', '-certificateAlias', 'testingKeyStore'])
対話モードの使用例
- Jython の使用:
AdminTask.exportCertificateToManagedKS('-interactive')
extractCertificate
extractCertificate コマンドは、個人証明書の署名者部分を証明書ファイルに抽出します。ファイル内の証明書は、後で鍵ストアに追加され、トラストを確立します。
ターゲット・オブジェクト
なし。必須パラメーター
- -keyStoreName
- 鍵ストア構成オブジェクトを一意的に識別する名前。 (ストリング、必須)
- -certificateAlias
- 鍵ストア内の証明書要求を一意的に識別する名前。 (ストリング、必須)
- -certificateFilePath
- 証明書を含む要求ファイルの絶対パス。(ストリング、必須)
- -base64Encoded
- 証明書が Base64 エンコードの ASCII ファイル・タイプの場合は、このパラメーターの値を true に設定します。証明書がバイナリーの場合は、このパラメーターの値を false に 設定します。(ブール、必須)
オプション・パラメーター
- -keyStoreScope
- 鍵ストアの有効範囲名。(ストリング、オプション)
出力例
このコマンドは出力を返しません。例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask extractCertificate {-keyStoreName testKeyStore -certificateFilePath c:/temp/CertFile.arm -certificateAlias testCertificate}
$AdminTask extractCertificate {-keyStoreName testKeyStore -certificateFilePath /temp/CertFile.arm -certificateAlias testCertificate}
- Jython ストリングを使用:
AdminTask.extractCertificate('[-keyStoreName testKeyStore -certificateFilePath c:/temp/CertFile.arm -certificateAlias testCertificate]')
AdminTask.extractCertificate('[-keyStoreName testKeyStore -certificateFilePath /temp/CertFile.arm -certificateAlias testCertificate]')
- Jython リストを使用:
AdminTask.extractCertificate(['-keyStoreName', 'testKeyStore', '-certificateFilePath', 'c:/temp/CertFile.arm', '-certificateAlias', 'testCertificate'])
AdminTask.extractCertificate(['-keyStoreName', 'testKeyStore', '-certificateFilePath', '/temp/CertFile.arm', '-certificateAlias', 'testCertificate'])
対話モードの使用例:
- Jython の使用:
AdminTask.extractCertificate('-interactive')
getCertificate
getCertificate は、 鍵ストア内の特定の個人証明書に関する情報を取得するコマンドです。対象とする証明書が requestCACertificate コマンドで作成された場合、証明書は COMPLETE または REVOKED 状態である可能性があります。 証明書要求は、PENDING 状態である場合があります。getCertificateRequest コマンドを使用することにより、証明書要求が PENDING 状態であるかどうかを判別します。
ターゲット・オブジェクト
なし。必須パラメーター
- -keyStoreName
- 鍵ストア構成オブジェクトを一意的に識別する名前。 (ストリング、必須)
- -certificateAlias
- 鍵ストア内の証明書要求を一意的に識別する名前。 (ストリング、必須)
オプション・パラメーター
- -keyStoreScope
- 鍵ストアの有効範囲名。(ストリング、オプション)
出力例
このコマンドは、証明書要求に関する情報を戻します。例
対話モードの使用例:
- Jython の使用:
AdminTask.getCertificate('-interactive')
getCertificateChain
getCertificateChain コマンドは、構成を照会して、証明書チェーン内の各個人証明書に関する情報を取得します。
ターゲット・オブジェクト
なし。必須パラメーターおよび戻り値
- -keyStoreName
- CA 証明書を保管する鍵ストア・オブジェクトの名前を指定します。 listKeyStores コマンドを使用して、使用可能な鍵ストアのリストを表示します。(ストリング、必須)
- -certificateAlias
- 証明書の固有の別名を指定します。(ストリング、必須)
オプション・パラメーター
- -keyStoreScope
- 鍵ストアの管理有効範囲を指定します。デプロイメント・マネージャー・プロファイルの場合、 デフォルト値はセル有効範囲です。アプリケーション・サーバー・プロファイルの場合、 デフォルト値はノードの有効範囲です。(ストリング、オプション)
出力例
このコマンドは、チェーン内の証明書の構成情報を含む属性リストの配列を戻します。
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask getCertificateChain {-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore}
- Jython ストリングを使用:
AdminTask.getCertificateChain('-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore')
- Jython リストを使用:
AdminTask.getCertificateChain(['-certificateAlias', 'newCertificate', '-keyStoreName', 'CellDefaultKeyStore'])
対話モードの使用例:
- Jython の使用:
AdminTask.getCertificateChain('-interactive')
importCertificate
importCertificate は、 鍵ストアから個人証明書をインポートするコマンドです。
ターゲット・オブジェクト
なし。必須パラメーター
- -keyStoreName
- 鍵ストア構成オブジェクトを一意的に識別する名前。 (ストリング、必須)
- -keyFilePath
- ファイル・システム内にある鍵ストア・ファイルへの絶対パス。証明書の インポート元またはエクスポート元のストア。(ストリング、必須)
- -keyFilePassword
- 鍵ストア・ファイルのパスワード。(ストリング、必須)
- -keyFileType
- 鍵ファイルのタイプ。(ストリング、必須)
- -certificateAliasFromKeyFile
- 証明書のインポート元の鍵ファイル内の証明書別名。 (ストリング、必須)
- -certificateAlias
- 鍵ストア内の証明書要求を一意的に識別する名前。 (ストリング、必須)
オプション・パラメーター
- -keyStoreScope
- 鍵ストアの有効範囲名。(ストリング、オプション)
出力例
このコマンドは出力を返しません。例
対話モードの使用例:
- Jython の使用:
AdminTask.importCertificate('-interactive')
importCertFromManagedKS
importCertFromManagedKS コマンドは、構成内の管理済み鍵ストアから個人証明書をインポートします。
ターゲット・オブジェクト
なし。
必須パラメーター
- -keyStoreName
- 鍵ストア構成オブジェクトを一意的に識別する名前を指定します。 (ストリング、必須)
- -fromKeyStoreName
- 証明書のインポート元の鍵ストアを一意的に識別する名前を指定します。 (ストリング、必須)
- -fromKeyStorePassword
- 証明書のインポート元の鍵ストアのパスワードを指定します。 (ストリング、必須)
- -certificateAliasFromKeyStore
- 鍵ストア内の証明書の別名を指定します。(ストリング、必須)
オプション・パラメーター
- -keyStoreScope
- 証明書のインポート先の鍵ストアの有効範囲を指定します。(ストリング、オプション)
- -fromKeyStoreScope
- 証明書のインポート元の鍵ストアの有効範囲を指定します。(ストリング、オプション)
- -certificateAlias
- 宛先の鍵ストアの証明書の別名を指定します。(ストリング、オプション)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.importCertFromManagedKS('-keyStoreName myKeystore -fromKeyStoreName oldKeystore -fromKeyStorePassword my122password -certificateAliasFromKeyStore myCertificate')
- Jython リストを使用:
AdminTask.importCertFromManagedKS('-keyStoreName', 'myKeystore', '-fromKeyStoreName', 'oldKeystore', '-fromKeyStorePassword', 'my122password', '-certificateAliasFromKeyStore', 'myCertificate')
対話モードの使用例
- Jython の使用:
AdminTask.importCertFromManagedKS('-interactive')
listKeySizes
listKeySizes コマンドは、個人証明書の作成時に容認される証明書鍵サイズのセットを表示するために使用される管理コンソール・ヘルパー・タスクです。
デフォルトでは、有効な鍵サイズのセットに 512、1024、2048、4096、および 8192 が含まれます。 com.ibm.websphere.customKeySizeList セキュリティー・カスタム・プロパティーで鍵サイズのコンマ区切りリストをカスタマイズすることができます。 com.ibm.websphere.customKeySizeList カスタム・プロパティーは、setAdminActiveSecuritySettings コマンドを使用して設定することができます。
有効な鍵サイズは、512 以上で 16384 以下、かつ 8 の倍数でなければなりません。 com.ibm.websphere.customKeySizeList にある値のうち、このサイズ要件を満たさないものは、すべて無視されます。 処理が終了した時点でカスタム・リストに何も含まれていない場合は、デフォルト・サイズのリストが戻されます。
ターゲット・オブジェクト
なし。必須パラメーター
なし。オプション・パラメーター
なし。出力例
5121024204840968192
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask listKeySize
- Jython ストリングを使用:
AdminTask.listKeySizes()
listPersonalCertificates
listPersonalCertificates は、 特定の鍵ストア内の個人証明書をリストするコマンドです。
ターゲット・オブジェクト
なし。必須パラメーター
- -keyStoreName
- 鍵ストア構成オブジェクトを一意的に識別する名前。 このフィールドの値は、鍵ストア・ファイルのパスではありません。(ストリング、必須)
オプション・パラメーター
- -keyStoreScope
- 鍵ストアの有効範囲名。鍵ストアの有効範囲値のリストを取得するには、listManagementScopes コマンドを参照してください。このコマンドは ManagementScopeCommands コマンド・グループに属します。(ストリング、オプション)
出力例
コマンドにより、鍵ストア内の各個人証明書の属性のリストが戻されます。
例
バッチ・モードの使用例:
- Jython ストリングを使用:
AdminTask.listPersonalCertificates('-keyStoreName myKS')
- Jython リストを使用:
AdminTask.listPersonalCertificates(['-keyStoreName', 'myKS'])
対話モードの使用例:
- Jython の使用:
AdminTask.listPersonalCertificates('-interactive')
queryCACertificate
queryCACertificate コマンドは、構成を照会して、CA により証明書が完了したかどうかを判別します。 CA が個人証明書を戻した場合、証明書は COMPLETE としてマークされます。そうでない場合は、 PENDING とマークされたままになります。
ターゲット・オブジェクト
なし。必須パラメーターおよび戻り値
- -keyStoreName
- CA 証明書を保管する鍵ストア・オブジェクトの名前を指定します。 listKeyStores コマンドを使用して、使用可能な鍵ストアのリストを表示します。(ストリング、必須)
- -certificateAlias
- 証明書の固有の別名を指定します。(ストリング、必須)
オプション・パラメーター
- -keyStoreScope
- 鍵ストアの管理有効範囲を指定します。デプロイメント・マネージャー・プロファイルの場合、 デフォルト値はセル有効範囲です。アプリケーション・サーバー・プロファイルの場合、 デフォルト値はノードの有効範囲です。(ストリング、オプション)
出力例
コマンドにより、Certificate COMPLETE または certificate PENDING の 2 つの値のどちらかが戻されます。コマンドが Certificate COMPLETE メッセージを戻した場合、要求した証明書が認証局から戻り、デフォルトの個人証明書が置き換えられます。 コマンドが certificate PENDING メッセージを戻した場合は、認証局から証明書が戻されていません。
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask queryCACertificate {-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore}
- Jython ストリングを使用:
AdminTask.queryCACertificate('-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore')
- Jython リストを使用:
AdminTask.queryCACertificate(['-certificateAlias', 'newCertificate', '-keyStoreName', 'CellDefaultKeyStore'])
対話モードの使用例:
- Jython の使用:
AdminTask.queryCACertificate('-interactive')
receiveCertificate
receiveCertificate は、 個人証明書に対する署名者証明書をファイルから受け取るコマンドです。
ターゲット・オブジェクト
なし。必須パラメーター
- -keyStoreName
- 鍵ストア構成オブジェクトを一意的に識別する名前。 (ストリング、必須)
- -certificateAlias
- 鍵ストア内の証明書要求を一意的に識別する名前。 (ストリング、必須)
- -certificateFilePath
- 証明書を含むファイルの絶対パス。(ストリング、必須)
- -base64Encoded
- 証明書が ascii base 64 encoded である場合は、このパラメーターの値を true に 設定します。証明書がバイナリーの場合は、このパラメーターの値を false に 設定します。(ブール、必須)
オプション・パラメーター
- -keyStoreScope
- 鍵ストアの有効範囲名。(ストリング、オプション)
出力例
このコマンドは出力を返しません。例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask receiveCertificate {-keyStoreName testKeyStore -certificateFilePath c:/temp/CertFile.arm}
$AdminTask receiveCertificate {-keyStoreName testKeyStore -certificateFilePath /temp/CertFile.arm}
- Jython ストリングを使用:
AdminTask.receiveCertificate('[-keyStoreName testKeyStore -certificateFilePath c:/temp/CertFile.arm]')
AdminTask.receiveCertificate('[-keyStoreName testKeyStore -certificateFilePath /temp/CertFile.arm]')
- Jython リストを使用:
AdminTask.receiveCertificate(['-keyStoreName', 'testKeyStore', '-certificateFilePath', 'c:/temp/CertFile.arm'])
AdminTask.receiveCertificate(['-keyStoreName', 'testKeyStore', '-certificateFilePath', '/temp/CertFile.arm'])
対話モードの使用例:
- Jython の使用:
AdminTask.receiveCertificate('-interactive')
renewCertificate
renewCertificate コマンドは、新規に生成された証明書で証明書を更新します。
ターゲット・オブジェクト
なし。
必須パラメーター
- -keyStoreName
- 鍵ストアを識別する固有の名前を指定します。(ストリング、必須)
- -certificateAlias
- 証明書を識別する固有の名前を指定します。(ストリング、必須)
オプション・パラメーター
- -keyStoreScope
- 鍵ストアの有効範囲を指定します。(ストリング、オプション)
- -deleteOldSigners
- 証明書を置き換える際に古い署名者証明書を削除したい場合は、 このパラメーターの値を true に設定します。それ以外の場合は、このパラメーターの値を false に設定します。 (ブール値、オプション)
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.renewCertificate('-keyStoreName myKS -certificateAlias testCertificate')
- Jython リストを使用:
AdminTask.renewCertificate(['-keyStoreName', 'myKS', '-certificateAlias', 'testCertificate'])
対話モードの使用例
- Jython の使用:
AdminTask.renewCertificate('-interactive')
replaceCertificate
replaceCertificate コマンドは、個人証明書を別の証明書で置き換えます。このコマンドは、構成内の古い証明書別名への各参照を検索し、その別名を新規の名前で置き換えます。また、このコマンドは、古い個人証明書の各署名者を、新規の個人証明書の署名者と置き換えます。
ターゲット・オブジェクト
なし。必須パラメーターおよび戻り値
- -keyStoreName
- 鍵ストア構成オブジェクトを一意的に識別する名前。 (ストリング、必須)
- -certificateAlias
- 鍵ストア内の証明書要求を一意的に識別する名前。 (ストリング、必須)
- -replacementCertificateAlias
- 別の証明書の置き換えに使用される証明書の別名。 (ストリング、必須)
オプション・パラメーター
- -keyStoreScope
- 鍵ストアの有効範囲名。(ストリング、オプション)
- -deleteOldCert
- 証明書を置き換える際に古い証明書を削除したい場合は、 このパラメーターの値を true に設定します。それ以外の場合は、このパラメーターの値を false に設定します。 (ブール値、オプション)
- -deleteOldSigners
- 証明書を置き換える際に古い署名者証明書を削除したい場合は、 このパラメーターの値を true に設定します。それ以外の場合は、このパラメーターの値を false に設定します。 (ブール値、オプション)
出力例
このコマンドは出力を返しません。例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask replaceCertificate {-keyStoreName testKeyStore -certificateAlias default -replacementCertificateAlias replaceCert -deleteOldCert true -deleteOldSigners true}
- Jython ストリングを使用:
AdminTask.replaceCertificate('[-keyStoreName testKeyStore -certificateAlias default -replacementCertificateAlias replaceCert -deleteOldCert true -deleteOldSigners true]')
- Jython リストを使用:
AdminTask.replaceCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 'default', '-replacementCertificateAlias', 'replaceCert', '-deleteOldCert', 'true', '-deleteOldSigners', 'true'])
対話モードの使用例:
- Jython の使用:
AdminTask.replaceCertificate('-interactive')
requestCACertificate
requestCACertificate コマンドは、証明書要求を作成して、要求を認証局 (CA) に送信します。認証局が個人証明書を戻した場合、戻された証明書により鍵ストア内の証明書要求が置き換えられます。このコマンドは、 createCertificateRequest コマンドで作成された既存の認証に対しても機能します。CA が個人証明書を戻した場合、 証明書は COMPLETE としてマークされ、証明書が完了したことを示すメッセージが戻されます。CA が個人証明書を戻さない場合は、 証明書は PENDING としてマークされ、証明書が PENDING であることを示すメッセージが戻されます。

ターゲット・オブジェクト
なし。必須パラメーターおよび戻り値
- -certificateAlias
- 証明書の別名を指定します。事前定義された証明書要求を指定できます。(ストリング、必須)
- -keyStoreName
- CA 証明書を保管する鍵ストア・オブジェクトの名前を指定します。 listKeyStores コマンドを使用して、使用可能な鍵ストアのリストを表示します。(ストリング、必須)
- -caClientName
- 作成済みで、WSPKIClient の実装を参照している CA クライアント・オブジェクトの名前を指定します。 CA サーバーとの通信に必要です。 (ストリング、必須)
- -revocationPassword
- 後で証明書を取り消す際に使用するパスワードを指定します。 (ストリング、必須)
オプション・パラメーター
- -keyStoreScope
- 鍵ストアの管理有効範囲を指定します。デプロイメント・マネージャー・プロファイルの場合、 デフォルト値はセル有効範囲です。アプリケーション・サーバー・プロファイルの場合、 デフォルト値はノードの有効範囲です。(ストリング、オプション)
- -caClientScope
- CA クライアントの管理有効範囲を指定します。デプロイメント・マネージャー・プロファイルの場合、 デフォルト値はセル有効範囲です。アプリケーション・サーバー・プロファイルの場合、 デフォルト値はノードの有効範囲です。(ストリング、オプション)
- -certificateCommonName
- 証明書の完全識別名 (DN) の共通名 (CN) の部分を指定します。 この共通名は、人、企業、またはマシンを示すことができます。Web サイトの場合は通常、サーバーが置かれている DNS ホストの名前を共通名にします。(ストリング、オプション)
- -certificateOrganization
- 証明書の完全識別名 (DN) の組織の部分を指定します。 (ストリング、オプション)
- -certificateOrganizationalUnity
- 証明書の完全識別名 (DN) の組織単位の部分を指定します。 (ストリング、オプション)
- -certificateLocality
- 証明書の完全識別名 (DN) の所在地の部分を指定します。 (ストリング、オプション)
- -certificateState
- 証明書の完全識別名 (DN) の州の部分を指定します。 (ストリング、オプション)
- -certificateZip
- 証明書の完全識別名 (DN) の郵便番号の部分を指定します。 (ストリング、オプション)
- -certificateCountry
- 証明書の完全識別名 (DN) の国の部分を指定します。 (ストリング、オプション)
- -certificateSize
- 証明書鍵のサイズを指定します。有効な値は、512、1024、2048、4096、および 8192 です。デフォルト値は 2048 です。(ストリング、オプション)
出力例
コマンドにより、Certificate COMPLETE または certificate PENDING の 2 つの値のどちらかが戻されます。
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask requestCACertificate {-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore -CAClientName myCAClient -revocationPassword revokeCApw}
- Jython ストリングを使用:
AdminTask.requestCACertificate('-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore -CAClientName myCAClient -revocationPassword revokeCApw')
- Jython リストを使用:
AdminTask.requestCACertificate(['-certificateAlias','newCertificate','-keyStoreName', 'CellDefaultKeyStore','-CAClientName','myCAClient','-revocationPassword', 'revokeCApw'])
対話モードの使用例:
- Jython の使用:
AdminTask.requestCACertificate('-interactive')
revokeCACertificate
revokeCACertificate コマンドは、要求を CA に送信して、対象の CA 個人証明書を取り消します。
ターゲット・オブジェクト
なし。必須パラメーターおよび戻り値
- -certificateAlias
- CA 個人証明書オブジェクトを識別する固有名と、鍵ストア内の証明書の別名を指定します。(ストリング、必須)
- -keyStoreName
- CA 個人証明書を保管する鍵ストアの名前を指定します。(ストリング、必須)
- -revocationPassword
- 証明書の取り消しに必要なパスワードを指定します。 これは、証明書の作成時に指定されたものと同じパスワードです。 (ストリング、必須)
オプション・パラメーター
- -keyStoreScope
- 鍵ストアの管理有効範囲を指定します。デプロイメント・マネージャー・プロファイルの場合、 デフォルト値はセル有効範囲です。アプリケーション・サーバー・プロファイルの場合、 デフォルト値はノードの有効範囲です。(ストリング、オプション)
- -revocationReason
- 対象の証明書を取り消す理由を指定します。このパラメーターのデフォルト値は unspecified です。 (ストリング、オプション)
出力例
AdminTask.getCertificate('-certificateAlias myCertificate -keyStoreName CellDefaultKeyStore')
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask revokeCACertificate {-keyStoreName CellDefaultKeyStore -certificateAlias myCertificate -revocationPassword pw4revoke}
- Jython ストリングを使用:
AdminTask.revokeCACertificate('[-keyStoreName CellDefaultKeyStore -certificateAlias myCertificate -revocationPassword pw4revoke]')
- Jython リストを使用:
AdminTask.revokeCACertificate(['-keyStoreName', 'CellDefaultKeyStore', '-certificateAlias', 'myCertificate', '-revocationPassword', 'pw4revoke'])
対話モードの使用例:
- Jython の使用:
AdminTask.revokeCACertificate('-interactive')