revokeCertificate 명령
revokeCertificate 명령은 전달된 구현 클래스를 사용하여 CA(Certificate Authority) 서버와 통신하고 인증을 취소합니다. 이 명령이 처리되면 CA 서버로 취소 요청이 전송되며 이 인증이 취소된 것으로 표시됩니다.
위치
profile_root/bin 디렉토리에서 명령을 발행하십시오.
구문
명령 구문은 다음과 같습니다.
명령은 인쇄를 위해 여러 줄로 표시됩니다. ![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
![[Windows]](../images/windows.gif)
![[z/OS]](../images/ngzos.gif)
![[IBM i]](../images/iseries.gif)
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
revokeCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias> -alias<certificateAlias>
-pkiImplClass<customCAClient>[options]
![[Windows]](../images/windows.gif)
revokeCertificate.bat -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias> -alias<certificateAlias>
-pkiImplClass<customCAClient>[options]
![[z/OS]](../images/ngzos.gif)
revokeCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias> -alias<certificateAlias>
-pkiImplClass<customCAClient>[options]
![[IBM i]](../images/iseries.gif)
revokeCertificate -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias> -alias<certificateAlias>
-pkiImplClass<customCAClient>[options]
필수 매개변수
revokeCertifcate 명령에 사용되는
필수 매개변수는 다음과 같습니다.
- 요청을 전송할 대상 CA(Certificate Authority) 호스트를 지정합니다.
- 연결할 대상 포트를 지정합니다.
- CA(Certificate Authority)에 액세스하기 위해 사용할 사용자 이름을 지정합니다.
- CA(Certificate Authority)에서 인증을 받을 비밀번호를 지정합니다.
- CA(Certificate Authority)에서 리턴되는 인증서에 설정할 비밀번호를 지정합니다. 취소 비밀번호는 각 요청 중에 CA(Certificate Authority)로 전송되며 발행되는 각 인증서에 연관됩니다. 나중에 인증서를 취소하려면 revokeCertificate 요청 중에 동일한 취소 비밀번호를 전송해야 합니다.
- CA 서명 인증서를 추가할 프로파일의 ssl.client.props 파일에 포함되어 있는 키 저장소 이름을 지정합니다. 이 파일은 일반적으로 관리 환경 또는 비관리 환경의 ClientDefaultKeyStore 파일입니다.
- 취소할 인증서 요청의 별명을 지정합니다. 인증서는 요청에 지정된 키 저장소에 저장됩니다.
- WSPKIClient 인터페이스를 구현하는 클래스입니다. 이 구현 클래스는 CA 서버에 대한 모든 통신을 처리합니다. 이 클래스는 사용자 정의하거나 제품과 함께 제공될 수 있습니다.
선택적 매개변수
revokeCertificate 명령에 사용 가능한 옵션은 다음과 같습니다.
- 인증을 취소하는 이유를 지정합니다. 기본값은 "unspecified"입니다.
- 사용자 정의 구현 클래스로 전달할 사용자 정의 이름=값 쌍을 세미콜론으로 구분한 목록입니다. 이 매개변수는 사용자 정의 정보를 구현 클래스로 전달하는 방법을 제공합니다. 'attr' 및 'value' 쌍은 해시 맵으로 변환되어 구현 클래스로 전달됩니다.
- 기본 추적 파일을 대체합니다. 추적은 기본적으로 profiles/profile_name/log/caClient.log 파일에 나타납니다.
- -trace를 지정하면 이 컴포넌트를 디버그하는 데 필요한 추적 스펙이 추적됩니다. 추적은 기본적으로 profiles/profile_name/log/caClient.log 파일에 나타납니다.
- 명령을 실행할 때 기존의 추적 파일을 교체하도록 설정하는 옵션입니다. -quit
- 대부분의 메시지가 콘솔에 출력되지 않도록 억제하는 옵션입니다.
- 명령문 사용법을 출력하는 옵션입니다.
- 명령문 사용법을 출력하는 옵션입니다.
사용법
다음 예제는 revokeCertificate을 수행합니다.
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
revokeCertificate.sh -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: Trace is being logged to the following location:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I: Revoking a CA signed certificate.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified
![[Windows]](../images/windows.gif)
C:\opt\WebSphere\AppClient\bin>revokeCertificate.bat -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: Trace is being logged to the following location:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I: Revoking a CA signed certificate.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified
![[z/OS]](../images/ngzos.gif)
revokeCertificate.sh -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: Trace is being logged to the following location:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I: Revoking a CA signed certificate.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified
![[IBM i]](../images/iseries.gif)
revokeCertificate -host localhost -port 1077
-username pkiuser -password webspherepki -alias cert1 -keyStoreAlias ClientDefau
ltKeyStore -revocationPassword webspherepki
CWPKI0403I: Trace is being logged to the following location:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0461I: Revoking a CA signed certificate.
CWPKI0462I: CA Signed Certificate Revoked [Issued By: O=IBM, C=US, Issued To:
CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
After: Sat Feb 16 10:09:19 CST 2008] for reason: unspecified