AdminTask オブジェクトの PersonalCertificateCommands コマンド・グループ

Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。PersonalCertificateCommands グループの コマンドおよびパラメーターは、個人証明書または署名者証明書の作成と管理に使用できます。

トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): 引用符が組み込まれた証明書別名は、ランタイムがそれを使用しようとすると、問題の原因となる可能性があります。証明書別名に組み込み引用符は使用しないでください。gotcha

createChainedCertificate

createChainedCertificate コマンドは、新しい自己署名証明書を作成して、証明書を鍵ストアに保管します。
トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): IBMi5OSKeyStore 鍵ストアを使用するには、新規の証明書を作成する前に、チェーンの各部分の署名者が鍵ストアに存在していることを確認します。新規の証明書を作成する前に、署名者を IBMi5OSKeyStore 鍵ストアにインポートする必要があります。gotcha

ターゲット・オブジェクト

なし。

必須パラメーター

-keyStoreName
鍵ストア構成オブジェクトを一意的に識別する名前を指定します。 (ストリング、必須)
-certificateAlias
鍵ストア内の証明書要求を一意的に識別する名前を指定します。 (ストリング、必須)
-certificateSize
証明書のサイズを指定します。(整数、必須)
-certificateCommonName
証明書の共通名を指定します。(ストリング、必須)
-certificateOrganization
証明書の組織を指定します。(ストリング、オプション)

オプション・パラメーター

-rootCertificateAlias
署名に使用するルート証明書の固有名を指定します。 デフォルト・ルート証明書の別名は root です。(ストリング、オプション)
-certificateVersion
証明書のバージョンを指定します。(ストリング、オプション)
-keyStoreScope
鍵ストアの有効範囲名を指定します。(ストリング、オプション)
-certificateOrganization
証明書の組織を指定します。(ストリング、オプション)
-certificateOrganizationalUnit
証明書の組織単位を指定します。(ストリング、オプション)
-certificateLocality
証明書の所在地を指定します。(ストリング、オプション)
-certificateState
証明書の状態を指定します。(ストリング、オプション)
-certificateZip
証明書の郵便番号を指定します。(ストリング、オプション)
-certificateCountry
証明書の国を指定します。(ストリング、オプション)
-certificateValidDays
証明書の有効期間 (日数) を指定します。(整数、オプション)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.createChainedCertificate('-keyStoreName myKeystore -certificateAlias 
    newCertificate -certificateSize 10 -certificateCommonName localhost 
    -certificateOrganization ibm')
  • Jython リストを使用:
    AdminTask.createChainedCertificate('-keyStoreName', 'myKeystore', '-certificateAlias', 
    'newCertificate', '-certificateSize', '10', '-certificateCommonName', 'localhost', 
    '-certificateOrganization', 'ibm')

対話モードの使用例

  • Jython の使用:
    AdminTask.createChainedCertificate('-interactive')

createSelfSignedCertificate

createSelfSignedCertificate コマンドは、自己署名の個人証明書を鍵ストアに作成します。

ターゲット・オブジェクト

なし。

必須パラメーター

-keyStoreName
鍵ストア構成オブジェクトを一意的に識別する名前。 (ストリング、必須)
-certificateAlias
鍵ストア内の証明書要求を一意的に識別する名前。 (ストリング、必須)
-certificateVersion
証明書のバージョン。(ストリング、必須)
-certificateSize
証明書のサイズ。(整数、必須)
-certificateCommonName
証明書の共通名。(ストリング、必須)

オプション・パラメーター

-keyStoreScope
鍵ストアの有効範囲名。(ストリング、オプション)
-certificateOrganization
証明書の組織。(ストリング、オプション)
-certificateOrganizationalUnit
証明書の部門。(ストリング、オプション)
-certificateLocality
証明書の市町村。(ストリング、オプション)
-certificateState
証明書の都道府県。(ストリング、オプション)
-certificateZip
証明書の郵便番号。(ストリング、オプション)
-certificateCountry
証明書の国。(ストリング、オプション)
-certificateValidDays
証明書の有効期間 (日数)。(整数、オプション)
-signatureAlgorithem
自己署名証明書を作成するために使用される署名アルゴリズム。 有効な署名アルゴリズムのリストは listSignatureAlgorithms コマンドを使用して 取得できます。(ストリング、オプション)

楕円曲線署名アルゴリズム は特定のサイズを必要とするため、 SHA256withECDSA、SHA384withECDSA、または SHA512withECDSA が指定されている場合は サイズ・パラメーターは無視されます。サイズは、SHA256withECDSA の場合は 256、SHA384withECDSA の 場合は 384、SHA512withECDSA の場合は 521 になります。

署名アルゴリズムが提供されていない場合は、SHA256withRSA が使用されます。

出力例

このコマンドは出力を返しません。

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask createSelfSignedCertificate {-keyStoreName testKeyStore -certificateAlias 
    default -certificateCommonName localhost -certificateOrganization ibm}
  • Jython ストリングを使用:
    AdminTask.createSelfSignedCertificate('[-keyStoreName testKeyStore -certificateAlias 
    default -certificateCommonName localhost -certificateOrganization ibm')
  • Jython リストを使用:
    AdminTask.createSelfSignedCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 
    'default', '-certificateCommonName', 'localhost', '-certificateOrganization', 'ibm]')

対話モードの使用例:

  • Jython の使用:
    AdminTask.createSelfSignedCertificate('-interactive')

deleteCertificate

deleteCertificate は、 鍵ストアから個人証明書を削除するコマンドです。このコマンドは、削除鍵ストアに証明書のコピーを保存します。

ターゲット・オブジェクト

なし。

必須パラメーター

-keyStoreName
鍵ストア構成オブジェクトを一意的に識別する名前。 (ストリング、必須)
-certificateAlias
鍵ストア内の証明書要求を一意的に識別する名前。 (ストリング、必須)

オプション・パラメーター

-keyStoreScope
鍵ストアの有効範囲名。(ストリング、オプション)

出力例

このコマンドは出力を返しません。

対話モードの使用例:

  • Jython の使用:
    AdminTask.deleteCertificate('-interactive')

exportCertificate

exportCertificate は、 個人証明書を 1 つの鍵ストアから別の鍵ストアにエクスポートするコマンドです。

ターゲット・オブジェクト

なし。

必須パラメーター

-keyStoreName
鍵ストア構成オブジェクトを一意的に識別する名前。 (ストリング、必須)
-keyStorePassword
鍵ストアのパスワード。(ストリング、必須)
-keyFilePath
ファイル・システム内にある鍵ストア・ファイルへの絶対パス。証明書の インポート元またはエクスポート元のストア。(ストリング、必須)
-keyFilePassword
鍵ストア・ファイルのパスワード。(ストリング、必須)
-keyFileType
鍵ファイルのタイプ。(ストリング、必須)
-certificateAlias
鍵ストア内の証明書要求を一意的に識別する名前。 (ストリング、必須)

オプション・パラメーター

-keyStoreScope
鍵ストアの有効範囲名。(ストリング、オプション)
-aliasInKeyStore
(ストリング、オプション)

出力例

このコマンドは出力を返しません。

対話モードの使用例:

  • Jython の使用:
    AdminTask.exportCertificate('-interactive')

exportCertToManagedKS

exportCertToManagedKS コマンドは、構成内の管理済み鍵ストアに個人証明書をエクスポートします。

ターゲット・オブジェクト

なし。

必須パラメーター

-keyStoreName
鍵ストア構成オブジェクトを一意的に識別する名前を指定します。 (ストリング、必須)
-keyStorePassword
鍵ストアのパスワード。(ストリング、必須)
-toKeyStoreName
証明書のエクスポート先の鍵ストアの固有名を指定します。 (ストリング、必須)
-certificateAlias
対象の証明書の別名を指定します。(ストリング、必須)

オプション・パラメーター

-keyStoreScope
対象の証明書の鍵ストアを指定します。(ストリング、オプション)
-toKeyStoreScope
エクスポート先の鍵ストアの有効範囲を指定します。(ストリング、オプション)
-aliasInKeyStore
鍵ストア内の証明書を識別する別名を指定します。(ストリング、オプション)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.exportCertificateToManagedKS('-keyStoreName myKS -keyStorePassword myKSpw 
    -toKeyStoreName myKS2 -certificateAlias testingKeyStore')
  • Jython リストを使用:
    AdminTask.exportCertificateToManagedKS(['-keyStoreName', 'myKS', '-keyStorePassword', 
    'myKSpw', '-toKeyStoreName', 'myKS2', '-certificateAlias', 'testingKeyStore'])

対話モードの使用例

  • Jython の使用:
    AdminTask.exportCertificateToManagedKS('-interactive')

extractCertificate

extractCertificate コマンドは、個人証明書の署名者部分を証明書ファイルに抽出します。ファイル内の証明書は、後で鍵ストアに追加され、トラストを確立します。

ターゲット・オブジェクト

なし。

必須パラメーター

-keyStoreName
鍵ストア構成オブジェクトを一意的に識別する名前。 (ストリング、必須)
-certificateAlias
鍵ストア内の証明書要求を一意的に識別する名前。 (ストリング、必須)
-certificateFilePath
証明書を含む要求ファイルの絶対パス。(ストリング、必須)
-base64Encoded
証明書が Base64 エンコードの ASCII ファイル・タイプの場合は、このパラメーターの値を true に設定します。証明書がバイナリーの場合は、このパラメーターの値を false に 設定します。(ブール、必須)

オプション・パラメーター

-keyStoreScope
鍵ストアの有効範囲名。(ストリング、オプション)

出力例

このコマンドは出力を返しません。

バッチ・モードの使用例:

  • Jacl を使用:
    [Windows]
    $AdminTask extractCertificate {-keyStoreName testKeyStore -certificateFilePath 
    c:/temp/CertFile.arm -certificateAlias testCertificate}
    [AIX][HP-UX][IBM i][Linux][Solaris][z/OS]
    $AdminTask extractCertificate {-keyStoreName testKeyStore -certificateFilePath 
    /temp/CertFile.arm -certificateAlias testCertificate}
  • Jython ストリングを使用:
    [Windows]
    AdminTask.extractCertificate('[-keyStoreName testKeyStore -certificateFilePath 
    c:/temp/CertFile.arm -certificateAlias testCertificate]')
    [AIX][HP-UX][IBM i][Linux][Solaris][z/OS]
    AdminTask.extractCertificate('[-keyStoreName testKeyStore -certificateFilePath 
    /temp/CertFile.arm -certificateAlias testCertificate]')
  • Jython リストを使用:
    [Windows]
    AdminTask.extractCertificate(['-keyStoreName', 'testKeyStore', '-certificateFilePath', 
    'c:/temp/CertFile.arm', '-certificateAlias', 'testCertificate'])
    [AIX][HP-UX][IBM i][Linux][Solaris][z/OS]
    AdminTask.extractCertificate(['-keyStoreName', 'testKeyStore', '-certificateFilePath', 
    '/temp/CertFile.arm', '-certificateAlias', 'testCertificate'])

対話モードの使用例:

  • Jython の使用:
    AdminTask.extractCertificate('-interactive')

getCertificate

getCertificate は、 鍵ストア内の特定の個人証明書に関する情報を取得するコマンドです。対象とする証明書が requestCACertificate コマンドで作成された場合、証明書は COMPLETE または REVOKED 状態である可能性があります。 証明書要求は、PENDING 状態である場合があります。getCertificateRequest コマンドを使用することにより、証明書要求が PENDING 状態であるかどうかを判別します。

ターゲット・オブジェクト

なし。

必須パラメーター

-keyStoreName
鍵ストア構成オブジェクトを一意的に識別する名前。 (ストリング、必須)
-certificateAlias
鍵ストア内の証明書要求を一意的に識別する名前。 (ストリング、必須)

オプション・パラメーター

-keyStoreScope
鍵ストアの有効範囲名。(ストリング、オプション)

出力例

このコマンドは、証明書要求に関する情報を戻します。

対話モードの使用例:

  • Jython の使用:
    AdminTask.getCertificate('-interactive')

getCertificateChain

getCertificateChain コマンドは、構成を照会して、証明書チェーン内の各個人証明書に関する情報を取得します。

ターゲット・オブジェクト

なし。

必須パラメーターおよび戻り値

-keyStoreName
CA 証明書を保管する鍵ストア・オブジェクトの名前を指定します。 listKeyStores コマンドを使用して、使用可能な鍵ストアのリストを表示します。(ストリング、必須)
-certificateAlias
証明書の固有の別名を指定します。(ストリング、必須)

オプション・パラメーター

-keyStoreScope
鍵ストアの管理有効範囲を指定します。デプロイメント・マネージャー・プロファイルの場合、 デフォルト値はセル有効範囲です。アプリケーション・サーバー・プロファイルの場合、 デフォルト値はノードの有効範囲です。(ストリング、オプション)

出力例

このコマンドは、チェーン内の証明書の構成情報を含む属性リストの配列を戻します。

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask getCertificateChain {-certificateAlias newCertificate 
    -keyStoreName CellDefaultKeyStore}
  • Jython ストリングを使用:
    AdminTask.getCertificateChain('-certificateAlias newCertificate 
    -keyStoreName CellDefaultKeyStore')
  • Jython リストを使用:
    AdminTask.getCertificateChain(['-certificateAlias', 'newCertificate', 
    '-keyStoreName', 'CellDefaultKeyStore'])

対話モードの使用例:

  • Jython の使用:
    AdminTask.getCertificateChain('-interactive')

importCertificate

importCertificate は、 鍵ストアから個人証明書をインポートするコマンドです。

ターゲット・オブジェクト

なし。

必須パラメーター

-keyStoreName
鍵ストア構成オブジェクトを一意的に識別する名前。 (ストリング、必須)
-keyFilePath
ファイル・システム内にある鍵ストア・ファイルへの絶対パス。証明書の インポート元またはエクスポート元のストア。(ストリング、必須)
-keyFilePassword
鍵ストア・ファイルのパスワード。(ストリング、必須)
-keyFileType
鍵ファイルのタイプ。(ストリング、必須)
-certificateAliasFromKeyFile
証明書のインポート元の鍵ファイル内の証明書別名。 (ストリング、必須)
-certificateAlias
鍵ストア内の証明書要求を一意的に識別する名前。 (ストリング、必須)

オプション・パラメーター

-keyStoreScope
鍵ストアの有効範囲名。(ストリング、オプション)

出力例

このコマンドは出力を返しません。

対話モードの使用例:

  • Jython の使用:
    AdminTask.importCertificate('-interactive')

importCertFromManagedKS

importCertFromManagedKS コマンドは、構成内の管理済み鍵ストアから個人証明書をインポートします。

ターゲット・オブジェクト

なし。

必須パラメーター

-keyStoreName
鍵ストア構成オブジェクトを一意的に識別する名前を指定します。 (ストリング、必須)
-fromKeyStoreName
証明書のインポート元の鍵ストアを一意的に識別する名前を指定します。 (ストリング、必須)
-fromKeyStorePassword
証明書のインポート元の鍵ストアのパスワードを指定します。 (ストリング、必須)
-certificateAliasFromKeyStore
鍵ストア内の証明書の別名を指定します。(ストリング、必須)

オプション・パラメーター

-keyStoreScope
証明書のインポート先の鍵ストアの有効範囲を指定します。(ストリング、オプション)
-fromKeyStoreScope
証明書のインポート元の鍵ストアの有効範囲を指定します。(ストリング、オプション)
-certificateAlias
宛先の鍵ストアの証明書の別名を指定します。(ストリング、オプション)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.importCertFromManagedKS('-keyStoreName myKeystore -fromKeyStoreName 
    oldKeystore -fromKeyStorePassword my122password -certificateAliasFromKeyStore 
    myCertificate')
  • Jython リストを使用:
    AdminTask.importCertFromManagedKS('-keyStoreName', 'myKeystore', '-fromKeyStoreName', 
    'oldKeystore', '-fromKeyStorePassword', 'my122password', '-certificateAliasFromKeyStore', 
    'myCertificate')

対話モードの使用例

  • Jython の使用:
    AdminTask.importCertFromManagedKS('-interactive')

listKeySizes

listKeySizes コマンドは、個人証明書の作成時に容認される証明書鍵サイズのセットを表示するために使用される管理コンソール・ヘルパー・タスクです。

デフォルトでは、有効な鍵サイズのセットに 512、1024、2048、4096、および 8192 が含まれます。 com.ibm.websphere.customKeySizeList セキュリティー・カスタム・プロパティーで鍵サイズのコンマ区切りリストをカスタマイズすることができます。 com.ibm.websphere.customKeySizeList カスタム・プロパティーは、setAdminActiveSecuritySettings コマンドを使用して設定することができます。

有効な鍵サイズは、512 以上で 16384 以下、かつ 8 の倍数でなければなりません。 com.ibm.websphere.customKeySizeList にある値のうち、このサイズ要件を満たさないものは、すべて無視されます。 処理が終了した時点でカスタム・リストに何も含まれていない場合は、デフォルト・サイズのリストが戻されます。

ターゲット・オブジェクト

なし。

必須パラメーター

なし。

オプション・パラメーター

なし。

出力例

サイズの arrayList を戻します。 サイズは次のようなストリングで戻されます。

5121024204840968192

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask listKeySize
  • Jython ストリングを使用:
    AdminTask.listKeySizes()

listPersonalCertificates

listPersonalCertificates は、 特定の鍵ストア内の個人証明書をリストするコマンドです。

ターゲット・オブジェクト

なし。

必須パラメーター

-keyStoreName
鍵ストア構成オブジェクトを一意的に識別する名前。 このフィールドの値は、鍵ストア・ファイルのパスではありません。(ストリング、必須)

オプション・パラメーター

-keyStoreScope
鍵ストアの有効範囲名。鍵ストアの有効範囲値のリストを取得するには、listManagementScopes コマンドを参照してください。このコマンドは ManagementScopeCommands コマンド・グループに属します。(ストリング、オプション)

出力例

コマンドにより、鍵ストア内の各個人証明書の属性のリストが戻されます。

バッチ・モードの使用例:

  • Jython ストリングを使用:
    AdminTask.listPersonalCertificates('-keyStoreName myKS')
  • Jython リストを使用:
    AdminTask.listPersonalCertificates(['-keyStoreName', 'myKS'])

対話モードの使用例:

  • Jython の使用:
    AdminTask.listPersonalCertificates('-interactive')

queryCACertificate

queryCACertificate コマンドは、構成を照会して、CA により証明書が完了したかどうかを判別します。 CA が個人証明書を戻した場合、証明書は COMPLETE としてマークされます。そうでない場合は、 PENDING とマークされたままになります。

ターゲット・オブジェクト

なし。

必須パラメーターおよび戻り値

-keyStoreName
CA 証明書を保管する鍵ストア・オブジェクトの名前を指定します。 listKeyStores コマンドを使用して、使用可能な鍵ストアのリストを表示します。(ストリング、必須)
-certificateAlias
証明書の固有の別名を指定します。(ストリング、必須)

オプション・パラメーター

-keyStoreScope
鍵ストアの管理有効範囲を指定します。デプロイメント・マネージャー・プロファイルの場合、 デフォルト値はセル有効範囲です。アプリケーション・サーバー・プロファイルの場合、 デフォルト値はノードの有効範囲です。(ストリング、オプション)

出力例

コマンドにより、Certificate COMPLETE または certificate PENDING の 2 つの値のどちらかが戻されます。コマンドが Certificate COMPLETE メッセージを戻した場合、要求した証明書が認証局から戻り、デフォルトの個人証明書が置き換えられます。 コマンドが certificate PENDING メッセージを戻した場合は、認証局から証明書が戻されていません。

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask queryCACertificate {-certificateAlias newCertificate 
    -keyStoreName CellDefaultKeyStore}
  • Jython ストリングを使用:
    AdminTask.queryCACertificate('-certificateAlias newCertificate 
    -keyStoreName CellDefaultKeyStore')
  • Jython リストを使用:
    AdminTask.queryCACertificate(['-certificateAlias', 'newCertificate', 
    '-keyStoreName', 'CellDefaultKeyStore'])

対話モードの使用例:

  • Jython の使用:
    AdminTask.queryCACertificate('-interactive')

receiveCertificate

receiveCertificate は、 個人証明書に対する署名者証明書をファイルから受け取るコマンドです。

ターゲット・オブジェクト

なし。

必須パラメーター

-keyStoreName
鍵ストア構成オブジェクトを一意的に識別する名前。 (ストリング、必須)
-certificateAlias
鍵ストア内の証明書要求を一意的に識別する名前。 (ストリング、必須)
-certificateFilePath
証明書を含むファイルの絶対パス。(ストリング、必須)
-base64Encoded
証明書が ascii base 64 encoded である場合は、このパラメーターの値を true に 設定します。証明書がバイナリーの場合は、このパラメーターの値を false に 設定します。(ブール、必須)

オプション・パラメーター

-keyStoreScope
鍵ストアの有効範囲名。(ストリング、オプション)

出力例

このコマンドは出力を返しません。

バッチ・モードの使用例:

  • Jacl を使用:
    [Windows]
    $AdminTask receiveCertificate {-keyStoreName testKeyStore 
    -certificateFilePath c:/temp/CertFile.arm}
    [AIX][HP-UX][IBM i][Linux][Solaris][z/OS]
    $AdminTask receiveCertificate {-keyStoreName testKeyStore 
    -certificateFilePath /temp/CertFile.arm}
  • Jython ストリングを使用:
    [Windows]
    AdminTask.receiveCertificate('[-keyStoreName testKeyStore 
    -certificateFilePath c:/temp/CertFile.arm]')
    [AIX][HP-UX][IBM i][Linux][Solaris][z/OS]
    AdminTask.receiveCertificate('[-keyStoreName testKeyStore 
    -certificateFilePath /temp/CertFile.arm]')
  • Jython リストを使用:
    [Windows]
    AdminTask.receiveCertificate(['-keyStoreName', 'testKeyStore', 
    '-certificateFilePath', 'c:/temp/CertFile.arm'])
    [AIX][HP-UX][IBM i][Linux][Solaris][z/OS]
    AdminTask.receiveCertificate(['-keyStoreName', 'testKeyStore', 
    '-certificateFilePath', '/temp/CertFile.arm'])

対話モードの使用例:

  • Jython の使用:
    AdminTask.receiveCertificate('-interactive')

renewCertificate

renewCertificate コマンドは、新規に生成された証明書で証明書を更新します。

ターゲット・オブジェクト

なし。

必須パラメーター

-keyStoreName
鍵ストアを識別する固有の名前を指定します。(ストリング、必須)
-certificateAlias
証明書を識別する固有の名前を指定します。(ストリング、必須)

オプション・パラメーター

-keyStoreScope
鍵ストアの有効範囲を指定します。(ストリング、オプション)
-deleteOldSigners
証明書を置き換える際に古い署名者証明書を削除したい場合は、 このパラメーターの値を true に設定します。それ以外の場合は、このパラメーターの値を false に設定します。 (ブール値、オプション)

戻り値

このコマンドは出力を返しません。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.renewCertificate('-keyStoreName myKS -certificateAlias 
    testCertificate')
  • Jython リストを使用:
    AdminTask.renewCertificate(['-keyStoreName', 'myKS', '-certificateAlias', 
    'testCertificate'])

対話モードの使用例

  • Jython の使用:
    AdminTask.renewCertificate('-interactive')

replaceCertificate

replaceCertificate コマンドは、個人証明書を別の証明書で置き換えます。このコマンドは、構成内の古い証明書別名への各参照を検索し、その別名を新規の名前で置き換えます。また、このコマンドは、古い個人証明書の各署名者を、新規の個人証明書の署名者と置き換えます。

ターゲット・オブジェクト

なし。

必須パラメーターおよび戻り値

-keyStoreName
鍵ストア構成オブジェクトを一意的に識別する名前。 (ストリング、必須)
-certificateAlias
鍵ストア内の証明書要求を一意的に識別する名前。 (ストリング、必須)
-replacementCertificateAlias
別の証明書の置き換えに使用される証明書の別名。 (ストリング、必須)

オプション・パラメーター

-keyStoreScope
鍵ストアの有効範囲名。(ストリング、オプション)
-deleteOldCert
証明書を置き換える際に古い証明書を削除したい場合は、 このパラメーターの値を true に設定します。それ以外の場合は、このパラメーターの値を false に設定します。 (ブール値、オプション)
-deleteOldSigners
証明書を置き換える際に古い署名者証明書を削除したい場合は、 このパラメーターの値を true に設定します。それ以外の場合は、このパラメーターの値を false に設定します。 (ブール値、オプション)

出力例

このコマンドは出力を返しません。

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask replaceCertificate {-keyStoreName testKeyStore -certificateAlias 
    default -replacementCertificateAlias replaceCert -deleteOldCert true 
    -deleteOldSigners true}
  • Jython ストリングを使用:
    AdminTask.replaceCertificate('[-keyStoreName testKeyStore -certificateAlias 
    default -replacementCertificateAlias replaceCert -deleteOldCert true 
    -deleteOldSigners true]')
  • Jython リストを使用:
    AdminTask.replaceCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 
    'default', '-replacementCertificateAlias', 'replaceCert', '-deleteOldCert', 
    'true', '-deleteOldSigners', 'true'])

対話モードの使用例:

  • Jython の使用:
    AdminTask.replaceCertificate('-interactive')

requestCACertificate

requestCACertificate コマンドは、証明書要求を作成して、要求を認証局 (CA) に送信します。認証局が個人証明書を戻した場合、戻された証明書により鍵ストア内の証明書要求が置き換えられます。このコマンドは、 createCertificateRequest コマンドで作成された既存の認証に対しても機能します。CA が個人証明書を戻した場合、 証明書は COMPLETE としてマークされ、証明書が完了したことを示すメッセージが戻されます。CA が個人証明書を戻さない場合は、 証明書は PENDING としてマークされ、証明書が PENDING であることを示すメッセージが戻されます。

トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): IBMi5OSKeyStore 鍵ストアを使用するには、新規の証明書を作成する前に、チェーンの各部分の署名者が鍵ストアに存在していることを確認します。新規の証明書を作成する前に、署名者を IBMi5OSKeyStore 鍵ストアにインポートする必要があります。gotcha

ターゲット・オブジェクト

なし。

必須パラメーターおよび戻り値

-certificateAlias
証明書の別名を指定します。事前定義された証明書要求を指定できます。(ストリング、必須)
-keyStoreName
CA 証明書を保管する鍵ストア・オブジェクトの名前を指定します。 listKeyStores コマンドを使用して、使用可能な鍵ストアのリストを表示します。(ストリング、必須)
-caClientName
作成済みで、WSPKIClient の実装を参照している CA クライアント・オブジェクトの名前を指定します。 CA サーバーとの通信に必要です。 (ストリング、必須)
-revocationPassword
後で証明書を取り消す際に使用するパスワードを指定します。 (ストリング、必須)

オプション・パラメーター

-keyStoreScope
鍵ストアの管理有効範囲を指定します。デプロイメント・マネージャー・プロファイルの場合、 デフォルト値はセル有効範囲です。アプリケーション・サーバー・プロファイルの場合、 デフォルト値はノードの有効範囲です。(ストリング、オプション)
-caClientScope
CA クライアントの管理有効範囲を指定します。デプロイメント・マネージャー・プロファイルの場合、 デフォルト値はセル有効範囲です。アプリケーション・サーバー・プロファイルの場合、 デフォルト値はノードの有効範囲です。(ストリング、オプション)
-certificateCommonName
証明書の完全識別名 (DN) の共通名 (CN) の部分を指定します。 この共通名は、人、企業、またはマシンを示すことができます。Web サイトの場合は通常、サーバーが置かれている DNS ホストの名前を共通名にします。(ストリング、オプション)
-certificateOrganization
証明書の完全識別名 (DN) の組織の部分を指定します。 (ストリング、オプション)
-certificateOrganizationalUnity
証明書の完全識別名 (DN) の組織単位の部分を指定します。 (ストリング、オプション)
-certificateLocality
証明書の完全識別名 (DN) の所在地の部分を指定します。 (ストリング、オプション)
-certificateState
証明書の完全識別名 (DN) の州の部分を指定します。 (ストリング、オプション)
-certificateZip
証明書の完全識別名 (DN) の郵便番号の部分を指定します。 (ストリング、オプション)
-certificateCountry
証明書の完全識別名 (DN) の国の部分を指定します。 (ストリング、オプション)
-certificateSize
証明書鍵のサイズを指定します。有効な値は、512、1024、2048、4096、および 8192 です。デフォルト値は 2048 です。(ストリング、オプション)

出力例

コマンドにより、Certificate COMPLETE または certificate PENDING の 2 つの値のどちらかが戻されます。

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask requestCACertificate {-certificateAlias newCertificate -keyStoreName 
    CellDefaultKeyStore -CAClientName myCAClient -revocationPassword revokeCApw}
  • Jython ストリングを使用:
    AdminTask.requestCACertificate('-certificateAlias newCertificate -keyStoreName 
    CellDefaultKeyStore -CAClientName myCAClient -revocationPassword revokeCApw')
  • Jython リストを使用:
    AdminTask.requestCACertificate(['-certificateAlias','newCertificate','-keyStoreName',
    'CellDefaultKeyStore','-CAClientName','myCAClient','-revocationPassword',
    'revokeCApw'])

対話モードの使用例:

  • Jython の使用:
    AdminTask.requestCACertificate('-interactive')

revokeCACertificate

revokeCACertificate コマンドは、要求を CA に送信して、対象の CA 個人証明書を取り消します。

ターゲット・オブジェクト

なし。

必須パラメーターおよび戻り値

-certificateAlias
CA 個人証明書オブジェクトを識別する固有名と、鍵ストア内の証明書の別名を指定します。(ストリング、必須)
-keyStoreName
CA 個人証明書を保管する鍵ストアの名前を指定します。(ストリング、必須)
-revocationPassword
証明書の取り消しに必要なパスワードを指定します。 これは、証明書の作成時に指定されたものと同じパスワードです。 (ストリング、必須)

オプション・パラメーター

-keyStoreScope
鍵ストアの管理有効範囲を指定します。デプロイメント・マネージャー・プロファイルの場合、 デフォルト値はセル有効範囲です。アプリケーション・サーバー・プロファイルの場合、 デフォルト値はノードの有効範囲です。(ストリング、オプション)
-revocationReason
対象の証明書を取り消す理由を指定します。このパラメーターのデフォルト値は unspecified です。 (ストリング、オプション)

出力例

このコマンドは出力を返しません。 getCertificate コマンドを使用すると、次の例のように、証明書の現在の状態が表示されます。
AdminTask.getCertificate('-certificateAlias myCertificate -keyStoreName CellDefaultKeyStore')

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask revokeCACertificate {-keyStoreName CellDefaultKeyStore -certificateAlias 
    myCertificate -revocationPassword pw4revoke}
  • Jython ストリングを使用:
    AdminTask.revokeCACertificate('[-keyStoreName CellDefaultKeyStore -certificateAlias 
    myCertificate -revocationPassword pw4revoke]')
  • Jython リストを使用:
    AdminTask.revokeCACertificate(['-keyStoreName', 'CellDefaultKeyStore', '-certificateAlias', 
    'myCertificate', '-revocationPassword', 'pw4revoke'])

対話モードの使用例:

  • Jython の使用:
    AdminTask.revokeCACertificate('-interactive')

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_atpersonalcert
ファイル名:rxml_atpersonalcert.html