queryCertificate 명령

queryCertificate 명령은 전달된 구현 클래스를 사용하여 CA(Certificate Authority) 서버와 통신하고 인증을 조회합니다.

queryCertificate 명령은 인증이 완료되었는지 여부를 확인합니다. 인증이 완료된 경우 CA 인증이 클라이언트 키 저장소에 저장됩니다. 인증이 완료되지 않은 경우 인증서 요청이 키 저장소에 남아 있으며, 나중에 queryCertificate 명령을 호출하여 인증이 완료되었는지를 판별할 수 있습니다.

위치

profile_root/bin 디렉토리에서 명령을 발행하십시오.

구문

명령 구문은 다음과 같습니다.

명령은 인쇄를 위해 여러 줄로 표시됩니다. [AIX][HP-UX][Linux][Solaris]
queryCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword> 
-alias<certificateAlias>  -keystoreAlias<keystoreAlias>  
-pkiImplClass<customCAClient>[options]
[Windows]
queryCertificate.bat -host<caHost> -port<caPort> -username<caUserName> -password<caPassword> 
-alias<certificateAlias> -keystoreAlias<keystoreAlias>  
-pkiImplClass<customCAClient> [options]
[z/OS]
queryCertificate.sh -host<caHost> -port<caPort> -username<caUserName>  -password<caPassword> 
-alias<certificateAlias> -keystoreAlias<keystoreAlias>  
-pkiImplClass<customCAClient>[options]
[IBM i]
queryCertificate -host<caHost> -port<caPort> -username<caUserName>  -password<caPassword> 
-alias<certificateAlias> -keystoreAlias<keystoreAlias>  
-pkiImplClass<customCAClient>[options]

필수 매개변수

queryCertifcate 명령에 사용되는 필수 매개변수는 다음과 같습니다.
-host caHost
요청을 전송할 대상 CA(Certificate Authority) 호스트를 지정합니다.
-port caPort
연결할 대상 포트를 지정합니다.
-username caUserName
CA(Certificate Authority)에 액세스하기 위해 사용할 사용자 이름을 지정합니다.
-password caPassword
CA(Certificate Authority)에서 인증을 받을 비밀번호를 지정합니다.
-alias certificateAlias
조회할 인증의 별명을 지정합니다.
keyStoreAliaskeyStoreAlias
CA 서명 인증서를 추가할 프로파일의 ssl.client.props 파일에 포함되어 있는 키 저장소 이름을 지정합니다. 이는 관리 환경 또는 비관리 환경에서 ClientDefaultKeyStore 파일의 이름입니다.
-pkiImplClass custom CA client
WSPKIClient 인터페이스를 구현하는 클래스입니다. 이 구현 클래스는 CA 서버에 대한 모든 통신을 처리합니다. 이 클래스는 사용자 정의하거나 제품과 함께 제공될 수 있습니다.

선택적 매개변수

queryCertificate 명령에 사용 가능한 옵션은 다음과 같습니다.

-customAttrs customAttr1=value;customAttr2=value;...
사용자 정의 구현 클래스로 전달할 사용자 정의 이름=값 쌍을 세미콜론으로 구분한 목록입니다. 이 매개변수는 사용자 정의 정보를 구현 클래스로 전달하는 방법을 제공합니다. 'attr' 및 'value' 쌍은 해시 맵으로 변환되어 구현 클래스로 전달됩니다.
-retryInterval retry interval
CA 서버에서 CA 서명 인증서를 조회할 재시도 간격을 초 단위로 지정합니다.
-retryLimit retry limit
CA 서버에서 인증을 조회하도록 요청할 전체 재시도 횟수를 지정합니다.
-logfile filename
기본 추적 파일을 대체하는 로그 파일입니다. 추적은 기본적으로 profiles/profile_name/log/caClient.log 파일에 나타납니다.
-trace
-trace를 지정하면 이 컴포넌트를 디버그하는 데 필요한 추적 스펙이 추적됩니다. 추적은 기본적으로 profiles/profile_name/log/caClient.log 파일에 나타납니다.
-replaceLog
명령을 실행할 때 기존의 추적 파일을 교체하도록 설정하는 옵션입니다.
-quiet
대부분의 메시지가 콘솔에 출력되지 않도록 억제하는 옵션입니다.
-help
명령문 사용법을 출력하는 옵션입니다.

사용법

다음 예제는 queryCertificate을 수행합니다.

[AIX][HP-UX][Linux][Solaris]
queryCertificate.sh -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Trace is being logged to the following location:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: The following error occurred while querying the CA for a signed
           certificate: CWPKI0463I: Action "query" not supported by this
           implementation. 
[Windows]
C:\opt\WebSphere\AppClient\bin>queryCertificate.bat -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Trace is being logged to the following location:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: The following error occurred while querying the CA for a signed
           certificate: CWPKI0463I: Action "query" not supported by this
           implementation. 
[z/OS]
queryCertificate.sh -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Trace is being logged to the following location:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: The following error occurred while querying the CA for a signed
           certificate: CWPKI0463I: Action "query" not supported by this
           implementation. 
[IBM i]
queryCertificate -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Trace is being logged to the following location:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: The following error occurred while querying the CA for a signed
           certificate: CWPKI0463I: Action "query" not supported by this
           implementation. 

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_7querycacertcmd
파일 이름:rsec_7querycacertcmd.html