queryCertificate コマンド

queryCertificate コマンドは、認証局 (CA) サーバーと通信して証明書を照会するために渡される実装クラスを使用します。

queryCertificate コマンドは、証明書が完全なものであるかどうかを検査します。 証明書が完全なものである場合、CA 証明書はクライアントの鍵ストアに保管されます。 証明書が完全なものではない場合、証明書要求は鍵ストア内に残ります。後で queryCertificate コマンドを呼び出して、証明書が完全なものであるかどうかを判別できます。

ロケーション

このコマンドは、profile_root/bin ディレクトリーから実行します。

構文

コマンド構文は次のようになります。

(このコマンドは、印刷の都合上、複数行に分割されています。)[AIX][HP-UX][Linux][Solaris]
queryCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-alias<certificateAlias>  -keystoreAlias<keystoreAlias>
-pkiImplClass<customCAClient>[options]
[Windows]
queryCertificate.bat -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-alias<certificateAlias> -keystoreAlias<keystoreAlias>
-pkiImplClass<customCAClient>[options]
[z/OS]
queryCertificate.sh -host<caHost> -port<caPort> -username<caUserName>  -password<caPassword>
-alias<certificateAlias> -keystoreAlias<keystoreAlias>
-pkiImplClass<customCAClient>[options]
[IBM i]
queryCertificate -host<caHost> -port<caPort> -username<caUserName>  -password<caPassword>
-alias<certificateAlias> -keystoreAlias<keystoreAlias>
-pkiImplClass<customCAClient>[options]

必須パラメーター

queryCertifcate コマンドでは、 以下の必須パラメーターを使用します。
-host caHost
要求の送信先となるターゲット認証局ホストを指定します。
-port caPort
接続先のターゲット・ポートを指定します。
-username caUserName
認証局へのアクセス権の取得に使用するユーザー名を指定します。
-password caPassword
認証局での認証に使用するパスワードを指定します。
-alias certificateAlias
照会する証明書の別名を指定します。
keyStoreAliaskeyStoreAlias
CA 署名済み証明書の追加先プロファイルの ssl.client.props ファイルにある鍵ストアの名前を指定します。この名前は、管理対象環境または非管理対象環境の ClientDefaultKeyStore ファイルです。
-pkiImplClass custom CA client
WSPKIClient インターフェースを実装するクラス。この実装クラスは、CA サーバーへの通信をすべて処理します。 これは、カスタム・クラスでも、製品で提供されるクラスでもかまいません。

オプション・パラメーター

queryCertificate コマンドで使用可能なオプションは、以下のとおりです。

-customAttrs customAttr1=value;customAttr2=value;...
カスタム実装クラスに渡される、セミコロンで区切られた custom name=value ペアのリスト。 このパラメーターにより、カスタム情報を実装クラスに渡すことができます。 「attr」と「value」のペアは、ハッシュ・マップに変換され、実装クラスに渡されます。
-retryInterval retry interval
CA サーバーに対して CA 署名済み証明書の照会を再試行する時間間隔 (秒単位)。
-retryLimit retry limit
CA サーバーに対して照会要求を再試行する合計回数。
-logfile filename
デフォルトのトレース・ファイルをオーバーライドするログ・ファイル。デフォルトでは、トレースは profiles/profile_name/log/caClient.log に示されます。ファイル。
-trace
指定すると、-trace は、このコンポーネントをデバッグするために必要なトレース仕様のトレースを有効にします。 デフォルトでは、トレースは profiles/profile_name/log/caClient.log ファイルに示されます。
-replaceLog
コマンドの実行時に、既存のトレース・ファイルを置き換えるオプション。
-quiet
コンソールでほとんどのメッセージを出力しないようにするオプション。
-help
使用法ステートメントを表示するオプション。

使用法

以下の例では、queryCertificate を実行しています。

[AIX][HP-UX][Linux][Solaris]
queryCertificate.sh -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:¥opt¥WebSphere¥AppClient¥
etc¥certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Trace is being logged to the following location:
           C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0418E: The following error occurred while querying the CA for a signed
           certificate: CWPKI0463I: Action "query" not supported by this
           implementation.
[Windows]
C:¥opt¥WebSphere¥AppClient¥bin>queryCertificate.bat -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:¥opt¥WebSphere¥AppClient¥
etc¥certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Trace is being logged to the following location:
           C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0418E: The following error occurred while querying the CA for a signed
           certificate: CWPKI0463I: Action "query" not supported by this
           implementation.
[z/OS]
queryCertificate.sh -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:¥opt¥WebSphere¥AppClient¥
etc¥certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Trace is being logged to the following location:
           C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0418E: The following error occurred while querying the CA for a signed
           certificate: CWPKI0463I: Action "query" not supported by this
           implementation.
[IBM i]
queryCertificate -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:¥opt¥WebSphere¥AppClient¥
etc¥certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Trace is being logged to the following location:
           C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0418E: The following error occurred while querying the CA for a signed
           certificate: CWPKI0463I: Action "query" not supported by this
           implementation.

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_7querycacertcmd
ファイル名:rsec_7querycacertcmd.html