AdminTask 오브젝트에 대한 SignerCertificateCommands 명령 그룹
wsadmin 도구를 사용하여 보안을 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. SignerCertificateCommands 그룹의 명령 및 매개변수를 사용하여 키 저장소 파일과 관련된 서명자 인증서를 작성 및 수정하고 원격 호스트의 포트에 대한 서명자 정보를 조회할 수 있습니다.
addSignerCertificate
addSignerCertificate 명령은 키 저장소에 인증 파일의 서명자 인증서를 추가합니다.
대상 오브젝트
없음.필수 매개변수
- -keyStoreName
- 키 저장소 구성 오브젝트를 고유하게 식별하는 이름을 지정합니다(문자열, 필수).
- -certificateAlias
- 키 저장소에서 인증서 요청을 고유하게 식별하는 이름을 지정합니다(문자열, 필수).
- -certificateFilePath
- 인증서를 포함하는 요청 파일의 전체 경로를 지정합니다(문자열, 필수).
- -base64Encoded
- 이 값이 true로 설정되면 인증서가 Base64 인코딩된 ASCII 데이터 파일임을 지정합니다. 인증서가 2진 DER 데이터 파일 유형인 경우 이 매개변수 값을 false로 설정하십시오. (부울, 필수)
선택적 매개변수
- -keyStoreScope
- 키 저장소의 범위 이름을 지정합니다(문자열, 선택적)
출력 예제
명령은 출력을 리턴하지 않습니다.예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask addSignerCertificate {-keyStoreName testKeyStore -certificateAlias default -certificateFilePath <file path> -base64Encoded true}
- Jython 문자열 사용:
AdminTask.addSignerCertificate('[-keyStoreName testKeyStore -certificateAlias default -certificateFilePath <file path> -base64Encoded true]')
- Jython 목록 사용:
AdminTask.addSignerCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 'default', '-certificateFilePath', '<file path>', '-base64Encoded', 'true'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask addSignerCertificate {-interactive}
- Jython 문자열 사용:
AdminTask.addSignerCertificate ('[-interactive]')
deleteSignerCertificate
deleteSignerCertificate 명령은 키 저장소에서 인증 파일의 서명자 인증서를 삭제합니다.
대상 오브젝트
없음.필수 매개변수
- -keyStoreName
- 키 저장소 구성 오브젝트를 고유하게 식별하는 이름을 지정합니다(문자열, 필수).
- -certificateAlias
- 키 저장소에서 인증서 요청을 고유하게 식별하는 이름을 지정합니다(문자열, 필수).
선택적 매개변수
- -keyStoreScope
- 키 저장소의 범위 이름을 지정합니다(문자열, 선택적)
출력 예제
명령은 출력을 리턴하지 않습니다.예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask deleteSignerCertificate {-keyStoreName testKeyStore -certificateAlias default}
- Jython 문자열 사용:
AdminTask.deleteSignerCertificate('[-keyStoreName testKeyStore -certificateAlias default]')
- Jython 목록 사용:
AdminTask.deleteSignerCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 'default'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask deleteSignerCertificate {-interactive}
- Jython 문자열 사용:
AdminTask.deleteSignerCertificate ('[-interactive]')
extractSignerCertificate
extractSignerCertificate 명령은 키 저장소의 서명자 인증서를 파일에 추출합니다.
대상 오브젝트
없음
매개변수 및 리턴값
- -keyStoreName
- 서명자 인증서가 위치한 키 저장소의 이름입니다(문자열, 필수).
- -keyStoreScope
- 키 저장소의 관리 범위입니다(문자열, 선택적)
- -certificateAlias
- 키 저장소에 있는 서명자 인증서의 별명입니다(문자열, 필수)
- -certificateFilePath
- 서명자 인증서를 포함하는 파일의 전체 경로입니다(문자열, 필수).
- -base64Encoded
- 인증서가 ASCII Base64 인코딩된 경우 이 매개변수 값을 true로 설정하십시오. 인증서가 2진인 경우 이 매개변수 값을 false로 설정하십시오. (문자열, 필수).
예제
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask extractSignerCertificate {-interactive}
- Jython 문자열 사용:
AdminTask.extractSignerCertificate ('[-interactive]')
- Jython 목록 사용:
AdminTask.extractSignerCertificate (['-interactive'])
getSignerCertificate
getSignerCertificate 명령은 키 저장소에서 서명자 인증서에 대한 정보를 얻습니다.
대상 오브젝트
없음
매개변수 및 리턴값
- -keyStoreName
- 서명자 인증서가 위치한 키 저장소의 이름입니다(문자열, 필수).
- -keyStoreScope
- 키 저장소의 관리 범위입니다(문자열, 선택적)
- -certificateAlias
- 키 저장소에 있는 서명자 인증서의 별명입니다(문자열, 필수)
예제
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask getSignerCertificate {-interactive}
- Jython 문자열 사용:
AdminTask.getSignerCertificate ('[-interactive]')
- Jython 목록 사용:
AdminTask.getSignerCertificate (['-interactive'])
listSignerCertificates
listSignerCertificates 명령은 특정 키 저장소의 모든 서명자 인증서를 나열합니다.
대상 오브젝트
없음
매개변수 및 리턴값
- -keyStoreName
- 서명자 인증서가 위치한 키 저장소의 이름입니다(문자열, 필수).
- -keyStoreScope
- 키 저장소의 관리 범위입니다(문자열, 선택적)
예제
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask listSignerCertificates {-interactive}
- Jython 문자열 사용:
AdminTask.listSignerCertificates ('[-interactive]')
- Jython 목록 사용:
AdminTask.listSignerCertificates (['-interactive'])
retrieveSignerFromPort
retrieveSignerFromPort 명령은 원격 호스트에서 서명자를 검색하고 키 저장소에 서명자를 저장합니다. 이 명령은 포트의 인증서 체인에서 루트 인증서 정보를 검색합니다. 리프 인증서를 검색하려면 사용자가 보안 고객 특성 com.ibm.websphere.ssl.retrieveLeafCert를 true로 설정할수 있습니다.
대상 오브젝트
없음
매개변수 및 리턴값
- -host
- 서명자 인증서가 검색될 시스템의 호스트 이름입니다(문자열, 필수).
- -port
- 서명자 인증서가 검색될 원격 시스템의 포트입니다(정수, 필수).
- -certificateAlias
- 인증서를 식별할 고유 이름을 지정합니다(문자열, 필수).
- -keyStoreName
- 서명자 인증서가 위치한 키 저장소의 이름입니다(문자열, 필수).
- -keyStoreScope
- 키 저장소의 관리 범위입니다(문자열, 선택적)
- -sslConfigName
- SSL 구성 오브젝트 이름입니다(문자열, 선택적)
- -sslConfigScopeName
- SSL 구성 오브젝트가 위치한 관리 범위입니다(문자열, 선택적)
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask retrieveSignerFromPort {-host serverHost -port 443 -keyStoreName testKeyStore -certificateAlias serverHostSigner}
- Jython 문자열 사용:
AdminTask.retrieveSignerFromPort ('[-host serverHost -port 443 -keyStoreName testKeyStore -certificateAlias serverHostSigner]')
- Jython 목록 사용:
AdminTask.retrieveSignerFromPort (['-host', 'serverHost', '-port', '443', '-keyStoreName', 'testKeyStore', '-certificateAlias', 'serverHostSigner'])
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask retrieveSignerFromPort {-interactive}
- Jython 문자열 사용:
AdminTask.retrieveSignerFromPort ('[-interactive]')
- Jython 목록 사용:
AdminTask.retrieveSignerFromPort (['-interactive'])
retrieveSignerInfoFromPort
retrieveSignerInfoFromPort 명령은 원격 호스트의 포트에서 서명자 정보를 검색합니다. 이 명령은 포트의 인증서 체인에서 루트 인증서 정보를 검색합니다. 리프 인증서를 검색하려면 사용자가 보안 고객 특성 com.ibm.websphere.ssl.retrieveLeafCert를 true로 설정할수 있습니다.
대상 오브젝트
없음
매개변수 및 리턴값
- -host
- 서명자 인증서가 검색될 시스템의 호스트 이름입니다(문자열, 필수).
- -port
- 서명자 인증서가 검색될 원격 시스템의 포트입니다(정수, 필수).
- -sslConfigName
- SSL 구성 오브젝트 이름입니다(문자열, 선택적)
- -sslConfigScopeName
- SSL 구성 오브젝트가 위치한 관리 범위입니다(문자열, 선택적)
예제
대화식 모드 사용 예제:
- Jacl 사용:
$AdminTask retrieveSignerInfoFromPort {-interactive}
- Jython 문자열 사용:
AdminTask.retrieveSignerInfoFromPort ('[-interactive]')
- Jython 목록 사용:
AdminTask.retrieveSignerInfoFromPort (['-interactive'])