requestCertificate 명령

requestCertificate 명령은 전달된 구현 클래스를 사용하여 CA(Certificate Authority) 서버와 통신하고 CA 서명 인증서를 요청합니다. 그런 다음, 제공된 키 저장소에 인증을 추가합니다.

requestCertificate 명령은 createCertRequest 명령으로 작성하는 사전 정의된 인증서 요청을 사용하거나, 인증서 요청을 자체적으로 작성할 수 있습니다. 명령이 인증을 요청하는 대상 CA 서버에 따라 완전히 서명된 요청이 리턴되거나, CA 서버에서 요청을 승인하되 나중에 queryCertificate 명령으로 인증을 호출하도록 요구할 수도 있습니다.

위치

profile_root/bin 디렉토리에서 명령을 발행하십시오.

구문

명령 구문은 다음과 같습니다.

(다음 명령은 인쇄를 위해 여러 줄로 표시됩니다.)[AIX][HP-UX][Linux][Solaris]
requestCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword> 
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias> 
-pkiImplClass<customCAClient>[options]
[Windows]
requestCertificate.bat -host<caHost> -port<caPort> -username<caUserName> -password<caPassword> 
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias> 
-pkiImplClass<customCAClient>[options]
[z/OS]
requestCertificate.sh -host<caHost> -port<caPort> -username<caUserName>  -password<caPassword> 
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias>
 -pkiImplClass<customCAClient>[options]
[IBM i]
requestCertificate -host<caHost> -port<caPort> -username<caUserName>  -password<caPassword>
-revocationPassword<revocationPassword> -keystoreAlias<keystoreAlias> 
-pkiImplClass<customCAClient>[options]

필수 매개변수

requestCertifcate 명령에 사용되는 필수 매개변수는 다음과 같습니다.
-host caHost
요청을 전송할 대상 CA(Certificate Authority) 호스트를 지정합니다.
-port caPort
연결할 대상 포트를 지정합니다.
-username caUserName
CA(Certificate Authority)에 액세스하기 위해 사용할 사용자 이름입니다.
-password caPassword
CA(Certificate Authority)에서 인증을 받을 비밀번호입니다.
-revocationPassword revocationPassword
CA(Certificate Authority)에서 리턴되는 인증서에 설정할 비밀번호입니다. 취소 비밀번호는 각 요청 중에 CA(Certificate Authority)로 전송되며 발행되는 각 인증서에 연관됩니다. 나중에 인증서를 취소하려면 revokeCertificate 요청 중에 동일한 취소 비밀번호를 전송해야 합니다.
keyStoreAliaskeyStoreAlias
CA 서명 인증서를 추가할 프로파일의 ssl.client.props 파일에 포함되어 있는 키 저장소 이름입니다. 이는 일반적으로 관리 환경 또는 비관리 환경의 ClientDefaultKeyStore 파일입니다.
-pkiImplClass custom CA client
WSPKIClient 인터페이스를 구현하는 클래스에 대한 경로입니다. 이 구현 클래스는 CA 서명 인증서를 요청하기 위한 CA 서버에 대한 통신을 처리합니다. 제품과 함께 제공되는 기본 WSPKIClient 구현은 없습니다. 사용자는 지정된 인증 기관과의 통신을 위해 자신의 고유 WSPKIClient 구현을 제공할 것으로 예상됩니다.
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-nd-zos&topic=tsec_7dev_WSPKIClient_interface

선택적 매개변수

requestCertificate 명령에 사용할 수 있는 선택적 매개변수는 다음과 같습니다.

-certReqPath certificate request file
BASE64 인코딩 파일로 저장된 기존의 PKCS10 인증서 요청에 대한 경로입니다. PKCS10을 지정한 요청이 없는 경우 인증서 요청이 자동으로 작성됩니다. 이러한 경우, "subjectDN" 및 "alias" 옵션을 지정해야 합니다. 이 요청은 요청에 지정된 키 저장소와 동일한 위치에 기본적으로 작성됩니다. 이는 일반적으로 관리 환경 또는 비관리 환경의 /profile_name/etc/ 디렉토리입니다.
-subjectDN subjectDN
PKCS10 인증서 요청에 사용할 식별 이름입니다. 식별 이름은 CN 필드를 포함해야 합니다. 이 옵션은 –certReqPath 옵션을 지정하지 않거나, –certReqPath 옵션이 존재하지 않는 파일을 가리키는 경우에만 필요합니다.
-alias certificateAlias
요청에 지정된 키 저장소에 PKCS10 인증서 요청 인증을 저장하는 데 사용되는 별명입니다. CA 서명 인증서는 동일한 별명으로 저장되며, 수신 시 인증서 요청 인증을 교체합니다. 이 옵션은 –certReqPath 옵션을 지정하지 않거나, –certReqPath 옵션이 존재하지 않는 파일을 가리키는 경우에만 필요합니다.
-keySize key size
키의 크기를 지정합니다. 이 옵션은 인밴드로 PKCS10 인증서 요청을 작성하는 경우에만 유효하게 사용됩니다. 기본 크기는 1024입니다. 유효값은 512, 1024 및 2048입니다.
-keyUsage
확장된 키 사용법 문자열을 세미콘론으로 구분한 목록입니다. 이 옵션은 인밴드로 PKCS10 인증서 요청을 작성하는 경우에만 유효합니다.
-extKeyUsage extKeyUse1;extKeyUse2;...
확장된 키 사용법 문자열을 세미콘론으로 구분한 목록입니다. 이 옵션은 인밴드로 PKCS10 인증서 요청을 작성하는 경우에만 유효합니다.
-customAttrs customAttr1=value;customAttr2=value;...
사용자 정의 구현 클래스로 전달할 사용자 정의 이름=값 쌍을 세미콜론으로 구분한 목록입니다. 이 매개변수는 사용자 정의 정보를 구현 클래스로 전달하는 방법을 제공합니다. 'attr' 및 'value' 쌍은 해시 맵으로 변환되어 구현 클래스로 전달됩니다.
-retryInterval retry interval
CA에서 CA 서명 인증서를 조회할 재시도 간격을 초 단위로 지정합니다.
-retryLimit retry limit
CA에서 인증을 조회하도록 요청할 전체 재시도 횟수를 지정합니다.
-logfile filename
기본 추적 파일을 대체합니다. 추적은 기본적으로 profiles/profile_name/log/caClient.log 파일에 나타납니다.
-trace
이 매개변수를 지정하면 이 컴포넌트를 디버그하는 데 필요한 추적 스펙의 추적 기능이 사용 가능해 집니다. 추적은 기본적으로 profiles/profile_name/log/caClient.log 파일에 나타납니다.
-replaceLog
명령이 실행되면 기존 추적 파일이 바뀝니다. -quit
-quiet
대부분의 메시지가 콘솔에 인쇄되지 않도록 억제합니다.
-help
사용법 설명서를 인쇄합니다.
-?
사용법 설명서를 인쇄합니다.

사용법

다음 예제는 requestCertificate을 수행합니다.

[AIX][HP-UX][Linux][Solaris]
requestCertificate.sh -host localhost -port 1077
 -username pkiuser -password webspherepki -revocationPassword webspherepki -keyS
toreAlias ClientDefaultKeyStore -certReqPath C:\opt\WebS
phere\AppClient\etc\certReq26924.req -trace
CWPKI0403I: Trace is being logged to the following location:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0455I: Requesting a CA signed certificate.
CWPKI0456I: CA Signed Certificate Received [Issued By: O=IBM, C=US, Issued To:
           CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
           After: Sat Feb 16 10:09:19 CST 2008]
[Windows]
C:\opt\WebSphere\AppClient\bin>requestCertificate.bat -host localhost -port 1077
 -username pkiuser -password webspherepki -revocationPassword webspherepki -keyS
toreAlias ClientDefaultKeyStore -certReqPath C:\opt\WebS
phere\AppClient\etc\certReq26924.req -trace
CWPKI0403I: Trace is being logged to the following location:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0455I: Requesting a CA signed certificate.
CWPKI0456I: CA Signed Certificate Received [Issued By: O=IBM, C=US, Issued To:
           CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
           After: Sat Feb 16 10:09:19 CST 2008]
[z/OS]
requestCertificate.sh -host localhost -port 1077
 -username pkiuser -password webspherepki -revocationPassword webspherepki -keyS
toreAlias ClientDefaultKeyStore -certReqPath C:\opt\WebS
phere\AppClient\etc\certReq26924.req -trace
CWPKI0403I: Trace is being logged to the following location:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0455I: Requesting a CA signed certificate.
CWPKI0456I: CA Signed Certificate Received [Issued By: O=IBM, C=US, Issued To:
           CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
           After: Sat Feb 16 10:09:19 CST 2008]
[IBM i]
requestCertificate -host localhost -port 1077
 -username pkiuser -password webspherepki -revocationPassword webspherepki -keyS
toreAlias ClientDefaultKeyStore -certReqPath C:\opt\WebS
phere\AppClient\etc\certReq26924.req -trace
CWPKI0403I: Trace is being logged to the following location:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0455I: Requesting a CA signed certificate.
CWPKI0456I: CA Signed Certificate Received [Issued By: O=IBM, C=US, Issued To:
           CN=mycn, O=ibm, C=us, Not Before: Thu Feb 22 09:07:53 CST 2007, Not
           After: Sat Feb 16 10:09:19 CST 2008]

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_7requestcacertcmd
파일 이름:rsec_7requestcacertcmd.html