AdminTask 오브젝트에 대한 PersonalCertificateCommands 명령 그룹

wsadmin 도구를 사용하여 보안을 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. PersonalCertificateCommands 그룹의 명령 및 매개변수를 사용하여 개인 또는 서명자 인증서를 작성하고 관리할 수 있습니다.

문제점 방지 문제점 방지: 임베디드 따옴표가 있는 인증서 별명으로 인해 런타임이 인증서를 사용하려고 시도하면 문제점이 발생할 수 있습니다. 인증서 별명에는 임베디드 따옴표를 사용하지 마십시오. gotcha

createChainedCertificate

createChainedCertificate 명령은 새 자체 서명 인증서를 작성하고 인증서를 키 저장소에 저장합니다.
문제점 방지 문제점 방지: IBMi5OSKeyStore 키 저장소를 사용하려면 새 인증서를 작성하기 전에 체인의 각 파트에 대한 서명자가 키 저장소에 있는지 확인하십시오. 새 인증서를 작성하기 전에 IBMi5OSKeyStore 키 저장소로 서명자를 가져와야 합니다. gotcha

대상 오브젝트

없음.

필수 매개변수

-keyStoreName
키 저장소 구성 오브젝트를 고유하게 식별하는 이름을 지정합니다(문자열, 필수).
-certificateAlias
키 저장소에서 인증서 요청을 고유하게 식별하는 이름을 지정합니다(문자열, 필수).
-certificateSize
인증서 크기를 지정합니다(정수, 필수).
-certificateCommonName
인증서의 공통 이름을 지정합니다(문자열, 필수).
-certificateOrganization
인증서의 조직을 지정합니다(문자열, 선택적)

선택적 매개변수

-rootCertificateAlias
서명에 사용할 루트 인증서를 식별하기 위한 고유 이름을 지정합니다. 기본 루트 인증서 별명은 root입니다. (문자열, 선택적)
-certificateVersion
인증서 버전을 지정합니다(문자열, 선택적)
-keyStoreScope
키 저장소의 범위 이름을 지정합니다(문자열, 선택적)
-certificateOrganization
인증서의 조직을 지정합니다(문자열, 선택적)
-certificateOrganizationalUnit
인증서의 조직 단위를 지정합니다(문자열, 선택적)
-certificateLocality
인증서의 시/군/구를 지정합니다(문자열, 선택적)
-certificateState
인증서 상태를 지정합니다(문자열, 선택적)
-certificateZip
인증서의 우편번호를 지정합니다(문자열, 선택적)
-certificateCountry
인증서의 국가를 지정합니다(문자열, 선택적)
-certificateValidDays
인증서가 유효한 기간(일)을 지정합니다(정수, 선택사항)

리턴값

명령은 출력을 리턴하지 않습니다.

일괄처리 모드 사용법 예제

  • Jython 문자열 사용:
    AdminTask.createChainedCertificate('-keyStoreName myKeystore -certificateAlias 
    newCertificate -certificateSize 10 -certificateCommonName localhost 
    -certificateOrganization ibm')
  • Jython 목록 사용:
    AdminTask.createChainedCertificate('-keyStoreName', 'myKeystore', '-certificateAlias', 
    'newCertificate', '-certificateSize', '10', '-certificateCommonName', 'localhost', 
    '-certificateOrganization', 'ibm')

대화식 모드 예제 사용법

  • Jython 사용:
    AdminTask.createChainedCertificate('-interactive')

createSelfSignedCertificate

createSelfSignedCertificate 명령은 키 저장소에서 자체 서명 개인 인증서를 작성합니다.

대상 오브젝트

없음.

필수 매개변수

-keyStoreName
키 저장소 구성 오브젝트를 고유하게 식별하는 이름입니다(문자열, 필수).
-certificateAlias
키 저장소에서 인증서 요청을 고유하게 식별하는 이름입니다(문자열, 필수).
-certificateVersion
인증서 버전입니다(문자열, 필수).
-certificateSize
인증서 크기입니다(정수, 필수).
-certificateCommonName
인증서의 공통 이름입니다(문자열, 필수).

선택적 매개변수

-keyStoreScope
키 저장소의 범위 이름입니다(문자열, 선택적)
-certificateOrganization
인증서의 조직입니다(문자열, 선택적)
-certificateOrganizationalUnit
인증서의 조직 단위입니다(문자열, 선택적)
-certificateLocality
인증서의 시/군/구입니다(문자열, 선택적)
-certificateState
인증서 상태입니다(문자열, 선택적)
-certificateZip
인증서의 우편번호입니다(문자열, 선택적)
-certificateCountry
인증서의 국가입니다(문자열, 선택적)
-certificateValidDays
인증서가 유효한 기간(일)입니다(정수, 선택사항)
-signatureAlgorithem
자체 서명 인증서를 작성하는 데 사용되는 서명 알고리즘입니다. listSignatureAlgorithms 명령을 사용하여 유효한 서명 알고리즘 목록을 검색할 수 있습니다. (문자열, 선택적)

Elliptical Curve 서명 알고리즘에는 특정 크기가 필요하므로 SHA256withECDSA, SHA384withECDSA 또는 SHA512withECDSA가 지정된 경우에는 size 매개변수를 무시합니다. SHA256withECDSA의 크기는 256이고 SHA384withECDSA의 크기는 384이며 SHA512withECDSA의 크기는 521입니다.

서명 알고리즘이 제공되지 않으면 SHA256withRSA가 사용됩니다.

출력 예제

명령은 출력을 리턴하지 않습니다.

예제

일괄처리 모드 사용 예제:

  • Jacl 사용:
    $AdminTask createSelfSignedCertificate {-keyStoreName testKeyStore -certificateAlias 
    default -certificateCommonName localhost -certificateOrganization ibm}
  • Jython 문자열 사용:
    AdminTask.createSelfSignedCertificate('[-keyStoreName testKeyStore -certificateAlias 
    default -certificateCommonName localhost -certificateOrganization ibm')
  • Jython 목록 사용:
    AdminTask.createSelfSignedCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 
    'default', '-certificateCommonName', 'localhost', '-certificateOrganization', 'ibm]')

대화식 모드 사용 예제:

  • Jython 사용:
    AdminTask.createSelfSignedCertificate('-interactive')

deleteCertificate

deleteCertificate 명령은 키 저장소에서 개인 인증서를 삭제합니다. 이 명령은 삭제 키 저장소에 인증서 사본을 저장합니다.

대상 오브젝트

없음.

필수 매개변수

-keyStoreName
키 저장소 구성 오브젝트를 고유하게 식별하는 이름입니다(문자열, 필수).
-certificateAlias
키 저장소에서 인증서 요청을 고유하게 식별하는 이름입니다(문자열, 필수).

선택적 매개변수

-keyStoreScope
키 저장소의 범위 이름입니다(문자열, 선택적)

출력 예제

명령은 출력을 리턴하지 않습니다.

예제

대화식 모드 사용 예제:

  • Jython 사용:
    AdminTask.deleteCertificate('-interactive')

exportCertificate

exportCertificate 명령은 하나의 키 저장소에서 다른 키 저장소로 개인 인증서를 내보냅니다.

대상 오브젝트

없음.

필수 매개변수

-keyStoreName
키 저장소 구성 오브젝트를 고유하게 식별하는 이름입니다(문자열, 필수).
-keyStorePassword
키 저장소의 비밀번호입니다(문자열, 필수).
-keyFilePath
파일 시스템에 위치한 키 저장소 파일의 전체 경로입니다. 인증서를 가져오거나 내보낼 저장소입니다(문자열, 필수)
-keyFilePassword
키 저장소 파일의 비밀번호입니다(문자열, 필수).
-keyFileType
키 파일 유형입니다(문자열, 필수).
-certificateAlias
키 저장소에서 인증서 요청을 고유하게 식별하는 이름입니다(문자열, 필수).

선택적 매개변수

-keyStoreScope
키 저장소의 범위 이름입니다(문자열, 선택적)
-aliasInKeyStore
(문자열, 선택적)

출력 예제

명령은 출력을 리턴하지 않습니다.

예제

대화식 모드 사용 예제:

  • Jython 사용:
    AdminTask.exportCertificate('-interactive')

exportCertToManagedKS

exportCertToManagedKS 명령은 구성의 관리 키 저장소로 개인 인증서를 내보냅니다.

대상 오브젝트

없음.

필수 매개변수

-keyStoreName
키 저장소 구성 오브젝트를 고유하게 식별하는 이름을 지정합니다(문자열, 필수).
-keyStorePassword
키 저장소의 비밀번호입니다(문자열, 필수).
-toKeyStoreName
인증서를 내보낼 키 저장소의 고유 이름을 지정합니다(문자열, 필수).
-certificateAlias
관심있는 인증서의 별명을 지정합니다(문자열, 필수).

선택적 매개변수

-keyStoreScope
관심있는 인증서의 키 저장소를 지정합니다(문자열, 선택적)
-toKeyStoreScope
내보낼 키 저장소의 범위를 지정합니다(문자열, 선택적)
-aliasInKeyStore
키 저장소에서 인증서를 식별하는 별명을 지정합니다(문자열, 선택적)

리턴값

명령은 출력을 리턴하지 않습니다.

일괄처리 모드 사용법 예제

  • Jython 문자열 사용:
    AdminTask.exportCertificateToManagedKS('-keyStoreName myKS -keyStorePassword myKSpw 
    -toKeyStoreName myKS2 -certificateAlias testingKeyStore')
  • Jython 목록 사용:
    AdminTask.exportCertificateToManagedKS(['-keyStoreName', 'myKS', '-keyStorePassword', 
    'myKSpw', '-toKeyStoreName', 'myKS2', '-certificateAlias', 'testingKeyStore'])

대화식 모드 예제 사용법

  • Jython 사용:
    AdminTask.exportCertificateToManagedKS('-interactive')

extractCertificate

extractCertificate 명령은 개인 인증서의 서명자 파트를 인증 파일에 추출합니다. 파일의 인증서를 나중에 키 저장소에 추가하여 신뢰를 확립할 수 있습니다.

대상 오브젝트

없음.

필수 매개변수

-keyStoreName
키 저장소 구성 오브젝트를 고유하게 식별하는 이름입니다(문자열, 필수).
-certificateAlias
키 저장소에서 인증서 요청을 고유하게 식별하는 이름입니다(문자열, 필수).
-certificateFilePath
인증서를 포함하는 요청 파일의 전체 경로입니다(문자열, 필수).
-base64Encoded
인증서가 Base64 인코딩된 ASCII 파일 유형인 경우 이 매개변수 값을 true로 설정하십시오. 인증서가 2진인 경우 이 매개변수 값을 false로 설정하십시오. (부울, 필수)

선택적 매개변수

-keyStoreScope
키 저장소의 범위 이름입니다(문자열, 선택적)

출력 예제

명령은 출력을 리턴하지 않습니다.

예제

일괄처리 모드 사용 예제:

  • Jacl 사용:
    [Windows]
    $AdminTask extractCertificate {-keyStoreName testKeyStore -certificateFilePath 
    c:/temp/CertFile.arm -certificateAlias testCertificate}
    [AIX][HP-UX][IBM i][Linux][Solaris][z/OS]
    $AdminTask extractCertificate {-keyStoreName testKeyStore -certificateFilePath 
    /temp/CertFile.arm -certificateAlias testCertificate}
  • Jython 문자열 사용:
    [Windows]
    AdminTask.extractCertificate('[-keyStoreName testKeyStore -certificateFilePath 
    c:/temp/CertFile.arm -certificateAlias testCertificate]')
    [AIX][HP-UX][IBM i][Linux][Solaris][z/OS]
    AdminTask.extractCertificate('[-keyStoreName testKeyStore -certificateFilePath 
    /temp/CertFile.arm -certificateAlias testCertificate]')
  • Jython 목록 사용:
    [Windows]
    AdminTask.extractCertificate(['-keyStoreName', 'testKeyStore', '-certificateFilePath', 
    'c:/temp/CertFile.arm', '-certificateAlias', 'testCertificate'])
    [AIX][HP-UX][IBM i][Linux][Solaris][z/OS]
    AdminTask.extractCertificate(['-keyStoreName', 'testKeyStore', '-certificateFilePath', 
    '/temp/CertFile.arm', '-certificateAlias', 'testCertificate'])

대화식 모드 사용 예제:

  • Jython 사용:
    AdminTask.extractCertificate('-interactive')

getCertificate

getCertificate 명령은 키 저장소의 특정 개인 인증서에 대한 정보를 얻습니다. 관심있는 인증서가 requestCACertificate 명령을 사용하여 작성된 경우 인증서는 COMPLETE 또는 REVOKED 상태입니다. 인증서 요청은 PENDING 상태입니다. 인증서 요청이 PENDING 상태인지 여부를 판별하려면 getCertificateRequest 명령을 사용하십시오.

대상 오브젝트

없음.

필수 매개변수

-keyStoreName
키 저장소 구성 오브젝트를 고유하게 식별하는 이름입니다(문자열, 필수).
-certificateAlias
키 저장소에서 인증서 요청을 고유하게 식별하는 이름입니다(문자열, 필수).

선택적 매개변수

-keyStoreScope
키 저장소의 범위 이름입니다(문자열, 선택적)

출력 예제

이 명령은 인증서 요청에 대한 정보를 리턴합니다.

예제

대화식 모드 사용 예제:

  • Jython 사용:
    AdminTask.getCertificate('-interactive')

getCertificateChain

getCertificateChain 명령은 구성에서 인증서 체인의 각 개인 인증서에 대한 정보를 조회합니다.

대상 오브젝트

없음.

필수 매개변수 및 리턴값

-keyStoreName
CA 인증서를 저장하는 키 저장소 오브젝트의 이름을 지정합니다. 사용 가능한 키 저장소 목록을 표시하려면 listKeyStores 명령을 사용하십시오. (문자열, 필수).
-certificateAlias
인증서의 고유 별명을 지정합니다(문자열, 필수).

선택적 매개변수

-keyStoreScope
키 저장소의 관리 범위를 지정합니다배치 관리자 프로파일의 경우 기본값은 셀 범위입니다. 애플리케이션 서버 프로파일의 경우 기본값은 노드 범위입니다. (문자열, 선택적)

출력 예제

이 명령은 체인의 각 인증서에 대한 구성 정보를 포함하는 속성 목록 배열을 리턴합니다.

예제

일괄처리 모드 예제 사용법:

  • Jacl 사용:
    $AdminTask getCertificateChain {-certificateAlias newCertificate 
    -keyStoreName CellDefaultKeyStore}
  • Jython 문자열 사용:
    AdminTask.getCertificateChain('-certificateAlias newCertificate 
    -keyStoreName CellDefaultKeyStore')
  • Jython 목록 사용:
    AdminTask.getCertificateChain(['-certificateAlias', 'newCertificate', 
    '-keyStoreName', 'CellDefaultKeyStore'])

대화식 모드 사용 예제:

  • Jython 사용:
    AdminTask.getCertificateChain('-interactive')

importCertificate

importCertificate 명령은 키 저장소에서 개인 인증서를 가져옵니다.

대상 오브젝트

없음.

필수 매개변수

-keyStoreName
키 저장소 구성 오브젝트를 고유하게 식별하는 이름입니다(문자열, 필수).
-keyFilePath
파일 시스템에 위치한 키 저장소 파일의 전체 경로입니다. 인증서를 가져오거나 내보낼 저장소입니다(문자열, 필수)
-keyFilePassword
키 저장소 파일의 비밀번호입니다(문자열, 필수).
-keyFileType
키 파일 유형입니다(문자열, 필수).
-certificateAliasFromKeyFile
인증서를 가져오는 키 파일의 인증서 별명입니다(문자열, 필수).
-certificateAlias
키 저장소에서 인증서 요청을 고유하게 식별하는 이름입니다(문자열, 필수).

선택적 매개변수

-keyStoreScope
키 저장소의 범위 이름입니다(문자열, 선택적)

출력 예제

명령은 출력을 리턴하지 않습니다.

예제

대화식 모드 사용 예제:

  • Jython 사용:
    AdminTask.importCertificate('-interactive')

importCertFromManagedKS

importCertFromManagedKS 명령은 구성의 관리 키 저장소에서 개인 인증서를 가져옵니다.

대상 오브젝트

없음.

필수 매개변수

-keyStoreName
키 저장소 구성 오브젝트를 고유하게 식별하는 이름을 지정합니다(문자열, 필수).
-fromKeyStoreName
시스템이 인증서를 가져오는 키 저장소를 고유하게 식별하는 이름을 지정합니다(문자열, 필수).
-fromKeyStorePassword
시스템이 인증서를 가져오는 키 저장소의 비밀번호를 지정합니다(문자열, 필수).
-certificateAliasFromKeyStore
키 저장소에서 인증서의 별명을 지정합니다(문자열, 필수)

선택적 매개변수

-keyStoreScope
인증서를 가져올 키 저장소의 범위를 지정합니다(문자열, 선택적)
-fromKeyStoreScope
인증서를 가져올 키 저장소의 범위를 지정합니다(문자열, 선택적)
-certificateAlias
대상 키 저장소에 대해 인증서의 별명을 지정합니다(문자열, 선택적)

리턴값

명령은 출력을 리턴하지 않습니다.

일괄처리 모드 사용법 예제

  • Jython 문자열 사용:
    AdminTask.importCertFromManagedKS('-keyStoreName myKeystore -fromKeyStoreName 
    oldKeystore -fromKeyStorePassword my122password -certificateAliasFromKeyStore 
    myCertificate')
  • Jython 목록 사용:
    AdminTask.importCertFromManagedKS('-keyStoreName', 'myKeystore', '-fromKeyStoreName', 
    'oldKeystore', '-fromKeyStorePassword', 'my122password', '-certificateAliasFromKeyStore', 
    'myCertificate')

대화식 모드 예제 사용법

  • Jython 사용:
    AdminTask.importCertFromManagedKS('-interactive')

listKeySizes

listKeySizes 명령은 개인 인증서를 작성할 때 허용되는 인증서 키 크기 설정을 표시하는 데 사용되는 관리 콘솔 헬퍼 태스크입니다.

기본적으로 올바른 키 크기 설정은 512, 1024, 2048, 4096, 8192입니다. com.ibm.websphere.customKeySizeList 보안 사용자 정의 특성에서 쉼표로 구분된 키 크기 목록을 사용자 정의할 수 있습니다. com.ibm.websphere.customKeySizeList 사용자 정의 특성은 setAdminActiveSecuritySettings 명령을 사용하여 설정할 수 있습니다.

올바른 키 크기는 512 이상이어야 하지만 16384보다 크지 않아야 하며 8의 배수여야 합니다. 크기 요구사항을 충족시키지 않는 com.ibm.websphere.customKeySizeList의 값은 무시됩니다. 처리 완료 시 사용자 정의 목록에 아무것도 포함되지 않으면 기본 크기 목록이 리턴됩니다.

대상 오브젝트

없음.

필수 매개변수

없음.

선택적 매개변수

없음.

출력 예제

크기 arrayList를 리턴합니다. 크기는 문자열입니다.

512
1024
2048
4096
8192

예제

일괄처리 모드 사용 예제:

  • Jacl 사용:
    $AdminTask listKeySize
  • Jython 문자열 사용:
    AdminTask.listKeySizes()

listPersonalCertificates

listPersonalCertificates 명령은 특정 키 저장소의 개인 인증서를 나열합니다.

대상 오브젝트

없음.

필수 매개변수

-keyStoreName
키 저장소 구성 오브젝트를 고유하게 식별하는 이름입니다이 필드 값은 키 저장소 파일의 경로가 아닙니다. (문자열, 필수)

선택적 매개변수

-keyStoreScope
키 저장소의 범위 이름입니다키 저장소 범위 목록을 얻으려면 ManagementScopeCommands 명령 그룹의 일부인 listManagementScopes 명령을 참조하십시오. (문자열, 선택적)

출력 예제

이 명령은 키 저장소의 각 개인 인증서에 대한 속성 목록을 리턴합니다.

예제

일괄처리 모드 사용 예제:

  • Jython 문자열 사용:
    AdminTask.listPersonalCertificates('-keyStoreName myKS')
  • Jython 목록 사용:
    AdminTask.listPersonalCertificates(['-keyStoreName', 'myKS'])

대화식 모드 사용 예제:

  • Jython 사용:
    AdminTask.listPersonalCertificates('-interactive')

queryCACertificate

queryCACertificate 명령은 CA가 인증서를 완료했는지 여부를 판별하기 위해 구성을 조회합니다. CA가 개인 인증서를 리턴하면 시스템이 인증서를 COMPLETE로 표시합니다. 그렇지 않으면 계속 PENDING으로 표시됩니다.

대상 오브젝트

없음.

필수 매개변수 및 리턴값

-keyStoreName
CA 인증서를 저장하는 키 저장소 오브젝트의 이름을 지정합니다. 사용 가능한 키 저장소 목록을 표시하려면 listKeyStores 명령을 사용하십시오. (문자열, 필수).
-certificateAlias
인증서의 고유 별명을 지정합니다(문자열, 필수).

선택적 매개변수

-keyStoreScope
키 저장소의 관리 범위를 지정합니다배치 관리자 프로파일의 경우 기본값은 셀 범위입니다. 애플리케이션 서버 프로파일의 경우 기본값은 노드 범위입니다. (문자열, 선택적)

출력 예제

이 명령은 두 값 중 하나(Certificate COMPLETE 또는 certificate PENDING)를 리턴합니다. 명령이 Certificate COMPLETE 메시지를 리턴하는 경우 인증 기관은 요청된 인증서를 리턴하고 기본 개인 인증서가 대체됩니다. 이 명령이 certificate PENDING 메시지를 리턴하는 경우 인증 기관은 인증서를 아직 리턴하지 않았습니다.

예제

일괄처리 모드 사용 예제:

  • Jacl 사용:
    $AdminTask queryCACertificate {-certificateAlias newCertificate 
    -keyStoreName CellDefaultKeyStore}
  • Jython 문자열 사용:
    AdminTask.queryCACertificate('-certificateAlias newCertificate 
    -keyStoreName CellDefaultKeyStore')
  • Jython 목록 사용:
    AdminTask.queryCACertificate(['-certificateAlias', 'newCertificate', 
    '-keyStoreName', 'CellDefaultKeyStore'])

대화식 모드 사용 예제:

  • Jython 사용:
    AdminTask.queryCACertificate('-interactive')

receiveCertificate

receiveCertificate 명령은 파일의 서명자 인증서를 개인 인증서에 수신합니다.

대상 오브젝트

없음.

필수 매개변수

-keyStoreName
키 저장소 구성 오브젝트를 고유하게 식별하는 이름입니다(문자열, 필수).
-certificateAlias
키 저장소에서 인증서 요청을 고유하게 식별하는 이름입니다(문자열, 필수).
-certificateFilePath
인증서를 포함하는 파일의 전체 경로입니다(문자열, 필수)
-base64Encoded
인증서가 ASCII Base64 인코딩된 경우 이 매개변수 값을 true로 설정하십시오. 인증서가 2진인 경우 이 매개변수 값을 false로 설정하십시오. (부울, 필수)

선택적 매개변수

-keyStoreScope
키 저장소의 범위 이름입니다(문자열, 선택적)

출력 예제

명령은 출력을 리턴하지 않습니다.

예제

일괄처리 모드 사용 예제:

  • Jacl 사용:
    [Windows]
    $AdminTask receiveCertificate {-keyStoreName testKeyStore 
    -certificateFilePath c:/temp/CertFile.arm}
    [AIX][HP-UX][IBM i][Linux][Solaris][z/OS]
    $AdminTask receiveCertificate {-keyStoreName testKeyStore 
    -certificateFilePath /temp/CertFile.arm}
  • Jython 문자열 사용:
    [Windows]
    AdminTask.receiveCertificate('[-keyStoreName testKeyStore 
    -certificateFilePath c:/temp/CertFile.arm]')
    [AIX][HP-UX][IBM i][Linux][Solaris][z/OS]
    AdminTask.receiveCertificate('[-keyStoreName testKeyStore 
    -certificateFilePath /temp/CertFile.arm]')
  • Jython 목록 사용:
    [Windows]
    AdminTask.receiveCertificate(['-keyStoreName', 'testKeyStore', 
    '-certificateFilePath', 'c:/temp/CertFile.arm'])
    [AIX][HP-UX][IBM i][Linux][Solaris][z/OS]
    AdminTask.receiveCertificate(['-keyStoreName', 'testKeyStore', 
    '-certificateFilePath', '/temp/CertFile.arm'])

대화식 모드 사용 예제:

  • Jython 사용:
    AdminTask.receiveCertificate('-interactive')

renewCertificate

renewCertificate 명령은 생성된 새 인증서로 인증서를 갱신합니다.

대상 오브젝트

없음.

필수 매개변수

-keyStoreName
키 저장소를 식별하는 고유 이름을 지정합니다(문자열, 필수)
-certificateAlias
인증서를 식별하는 고유 이름을 지정합니다(문자열, 필수)

선택적 매개변수

-keyStoreScope
키 저장소의 범위를 지정합니다(문자열, 선택적)
-deleteOldSigners
인증서 대체 중에 이전 서명자 인증서를 삭제하려면 이 매개변수 값을 true로 설정하십시오. 그렇지 않으면 이 매개변수 값을 false로 설정하십시오(부울, 선택적)

리턴값

명령은 출력을 리턴하지 않습니다.

일괄처리 모드 사용법 예제

  • Jython 문자열 사용:
    AdminTask.renewCertificate('-keyStoreName myKS -certificateAlias 
    testCertificate')
  • Jython 목록 사용:
    AdminTask.renewCertificate(['-keyStoreName', 'myKS', '-certificateAlias', 
    'testCertificate'])

대화식 모드 예제 사용법

  • Jython 사용:
    AdminTask.renewCertificate('-interactive')

replaceCertificate

replaceCertificate 명령은 개인 인증서를 다른 개인 인증서로 대체합니다. 이 명령은 구성에서 이전 인증서 별명에 대한 각 참조를 찾아 별명을 새 별명으로 대체합니다. 이 명령은 또한 이전 개인 인증서의 각 서명자 인증서를 새 개인 인증서의 서명자로 대체합니다.

대상 오브젝트

없음.

필수 매개변수 및 리턴값

-keyStoreName
키 저장소 구성 오브젝트를 고유하게 식별하는 이름입니다(문자열, 필수).
-certificateAlias
키 저장소에서 인증서 요청을 고유하게 식별하는 이름입니다(문자열, 필수).
-replacementCertificateAlias
다른 인증서를 대체하는 데 사용되는 인증서의 별명입니다(문자열, 필수).

선택적 매개변수

-keyStoreScope
키 저장소의 범위 이름입니다(문자열, 선택적)
-deleteOldCert
인증서 대체 중에 이전 인증서를 삭제하려면 이 매개변수 값을 true로 설정하십시오. 그렇지 않으면 이 매개변수 값을 false로 설정하십시오(부울, 선택적)
-deleteOldSigners
인증서 대체 중에 이전 서명자 인증서를 삭제하려면 이 매개변수 값을 true로 설정하십시오. 그렇지 않으면 이 매개변수 값을 false로 설정하십시오(부울, 선택적)

출력 예제

명령은 출력을 리턴하지 않습니다.

예제

일괄처리 모드 사용 예제:

  • Jacl 사용:
    $AdminTask replaceCertificate {-keyStoreName testKeyStore -certificateAlias 
    default -replacementCertificateAlias replaceCert -deleteOldCert true 
    -deleteOldSigners true}
  • Jython 문자열 사용:
    AdminTask.replaceCertificate('[-keyStoreName testKeyStore -certificateAlias 
    default -replacementCertificateAlias replaceCert -deleteOldCert true 
    -deleteOldSigners true]')
  • Jython 목록 사용:
    AdminTask.replaceCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 
    'default', '-replacementCertificateAlias', 'replaceCert', '-deleteOldCert', 
    'true', '-deleteOldSigners', 'true'])

대화식 모드 사용 예제:

  • Jython 사용:
    AdminTask.replaceCertificate('-interactive')

requestCACertificate

requestCACertificate 명령은 인증서 요청을 작성하고 인증 기관(CA)으로 요청을 보냅니다. 인증 기관이 개인 인증서를 리턴하면 리턴된 인증서가 키 저장소의 인증서 요청을 대체합니다. 이 명령은 createCertificateRequest 명령을 사용하여 작성된 기존 인증서 요청에 대해서도 작동합니다. CA가 개인 인증서를 리턴하면 시스템이 인증서를 COMPLETE로 표시하며 명령은 인증서가 완료되었음을 나타내는 메시지를 리턴합니다. CA가 개인 인증서를 리턴하지 않으면 시스템이 인증서 요청을 PENDING으로 표시하며 명령은 인증서가 PENDING 상태임을 나타내는 메시지를 리턴합니다.

문제점 방지 문제점 방지: IBMi5OSKeyStore 키 저장소를 사용하려면 새 인증서를 작성하기 전에 체인의 각 파트에 대한 서명자가 키 저장소에 있는지 확인하십시오. 새 인증서를 작성하기 전에 IBMi5OSKeyStore 키 저장소로 서명자를 가져와야 합니다. gotcha

대상 오브젝트

없음.

필수 매개변수 및 리턴값

-certificateAlias
인증서 별명을 지정합니다. 사전 정의된 인증서 요청을 지정할 수 있습니다(문자열, 필수).
-keyStoreName
CA 인증서를 저장하는 키 저장소 오브젝트의 이름을 지정합니다. 사용 가능한 키 저장소 목록을 표시하려면 listKeyStores 명령을 사용하십시오. (문자열, 필수).
-caClientName
작성되어 WSPKIClient 구현을 참조하는 CA 클라이언트 오브젝트를 지정합니다. CA 서버와 통신하려면 필요합니다(문자열, 필수).
-revocationPassword
나중 날짜에 인증서를 취소하는 데 사용할 비밀번호를 지정합니다(문자열, 필수).

선택적 매개변수

-keyStoreScope
키 저장소의 관리 범위를 지정합니다배치 관리자 프로파일의 경우 기본값은 셀 범위입니다. 애플리케이션 서버 프로파일의 경우 기본값은 노드 범위입니다. (문자열, 선택적)
-caClientScope
CA 클라이언트의 관리 범위를 지정합니다. 배치 관리자 프로파일의 경우 기본값은 셀 범위입니다. 애플리케이션 서버 프로파일의 경우 기본값은 노드 범위입니다. (문자열, 선택적)
-certificateCommonName
인증서의 전체 식별 이름(DN)의 공통 이름(CN) 파트를 지정합니다. 이 공통 이름은 개인, 회사 또는 시스템을 나타낼 수 있습니다. 웹 사이트의 경우, 공통 이름은 서버가 상주하는 DNS 호스트 이름인 경우가 많습니다. (문자열, 선택적)
-certificateOrganization
인증서의 전체 식별 이름(DN)의 조직 파트를 지정합니다(문자열, 선택적)
-certificateOrganizationalUnity
인증서의 전체 식별 이름(DN)의 조직 단위 파트를 지정합니다(문자열, 선택적)
-certificateLocality
인증서의 전체 식별 이름(DN)의 시/군/구 파트를 지정합니다(문자열, 선택적)
-certificateState
인증서의 전체 식별 이름(DN)의 상태 파트를 지정합니다(문자열, 선택적)
-certificateZip
인증서의 전체 식별 이름(DN)의 우편번호 파트를 지정합니다(문자열, 선택적)
-certificateCountry
인증서의 전체 식별 이름(DN)의 국가 파트를 지정합니다(문자열, 선택적)
-certificateSize
인증서 키 크기를 지정합니다. 올바른 값은 512, 1024, 2048, 4096, 8192입니다. 기본값은 2048입니다(문자열, 선택적)

출력 예제

이 명령은 두 값 중 하나(Certificate COMPLETE 또는 certificate PENDING)를 리턴합니다.

예제

일괄처리 모드 사용 예제:

  • Jacl 사용:
    $AdminTask requestCACertificate {-certificateAlias newCertificate -keyStoreName 
    CellDefaultKeyStore -CAClientName myCAClient -revocationPassword revokeCApw}
  • Jython 문자열 사용:
    AdminTask.requestCACertificate('-certificateAlias newCertificate -keyStoreName 
    CellDefaultKeyStore -CAClientName myCAClient -revocationPassword revokeCApw')
  • Jython 목록 사용:
    AdminTask.requestCACertificate(['-certificateAlias','newCertificate','-keyStoreName',
    'CellDefaultKeyStore','-CAClientName','myCAClient','-revocationPassword',
    'revokeCApw'])

대화식 모드 사용 예제:

  • Jython 사용:
    AdminTask.requestCACertificate('-interactive')

revokeCACertificate

revokeCACertificate 명령은 관심있는 CA 개인 인증서를 취소하기 위해 CA로 요청을 보냅니다.

대상 오브젝트

없음.

필수 매개변수 및 리턴값

-certificateAlias
CA 개인 인증서 오브젝트를 식별하는 고유 이름과, 키 저장소의 인증서 별명을 지정합니다(문자열, 필수)
-keyStoreName
CA 개인 인증서가 저장된 키 저장소의 이름을 지정합니다(문자열, 필수).
-revocationPassword
인증서를 취소하는 데 필요한 비밀번호를 지정합니다. 이는 인증서가 작성되었을 때 제공된 것과 동일한 비밀번호입니다(문자열, 필수).

선택적 매개변수

-keyStoreScope
키 저장소의 관리 범위를 지정합니다배치 관리자 프로파일의 경우 기본값은 셀 범위입니다. 애플리케이션 서버 프로파일의 경우 기본값은 노드 범위입니다. (문자열, 선택적)
-revocationReason
관심있는 인증서를 취소할 이유를 지정합니다. 이 매개변수의 기본값은 unspecified입니다. (문자열, 선택적)

출력 예제

명령은 출력을 리턴하지 않습니다. 다음 예제가 표시하는 바와 같이 인증서의 현재 상태를 보려면 getCertificate 명령을 사용하십시오.
AdminTask.getCertificate('-certificateAlias myCertificate -keyStoreName CellDefaultKeyStore')

예제

일괄처리 모드 예제 사용법:

  • Jacl 사용:
    $AdminTask revokeCACertificate {-keyStoreName CellDefaultKeyStore -certificateAlias 
    myCertificate -revocationPassword pw4revoke}
  • Jython 문자열 사용:
    AdminTask.revokeCACertificate('[-keyStoreName CellDefaultKeyStore -certificateAlias 
    myCertificate -revocationPassword pw4revoke]')
  • Jython 목록 사용:
    AdminTask.revokeCACertificate(['-keyStoreName', 'CellDefaultKeyStore', '-certificateAlias', 
    'myCertificate', '-revocationPassword', 'pw4revoke'])

대화식 모드 사용 예제:

  • Jython 사용:
    AdminTask.revokeCACertificate('-interactive')

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_atpersonalcert
파일 이름:rxml_atpersonalcert.html