retrieveSigners 명령

retrieveSigners 명령은 ssl.client.props 파일에서 새 클라이언트의 자체 서명된 인증서, 키 저장소 및 SSL 구성을 작성합니다. 이 명령을 사용하여 선택적으로 서명자를 파일로 추출할 수 있습니다.

이 명령 실행 위치에 대한 자세한 정보는 명령 도구 사용을 읽으십시오.

구문

다음 명령 구문을 사용하여 ssl.client.props 파일에서 새 클라이언트의 자체 서명된 인증서, 키 저장소 및 SSL 구성을 작성하십시오.
retrieveSigners <CellDefaultTrustStore> <ClientDefaultTrustStore> [options]
<remoteKeyStoreName> 및 <localKeyStoreName> 매개변수는 필수입니다. 다음 선택적 매개변수를 사용할 수 있습니다.
[-remoteAlias aliasFromRemoteStore]
[-localAlias storeAsAlias]
[-listRemoteKeyStoreNames][-listLocalKeyStoreNames]
[-autoAcceptBootstrapSigner][-uploadSigners] [-host host]
[-port port][-conntype JSR160RMI|RMI|SOAP|IPC][-user user]
[-password password]
[-trace] [-logfile filename] 
[-replacelog] [-quiet] [-help]

매개변수

다음 매개변수는 retrieveSigners 명령에 대해서 사용 가능합니다.

remoteKeyStoreName
서명자를 검색할 서버 구성에 있는 신뢰 저장소의 이름. 이 위치 매개변수는 일반적으로 관리 환경의 경우 CellDefaultTrustStore 파일 또는 비관리 환경의 경우 NodeDefaultTrustStore 파일입니다.
localKeyStoreName
검색한 서명자를 추가할 프로파일의 ssl.client.props 파일에 있는 신뢰 저장소 이름. 이 위치 매개변수는 일반적으로 관리 또는 비관리 환경의 경우 ClientDefaultTrustStore 파일입니다.
-remoteAlias <aliasFromRemoteStore>
검색하려는 원격 신뢰 저장소에서 하나의 별명을 지정합니다. 그렇지 않으면, 원격 신뢰 저장소에서 모든 서명자가 검색됩니다.
-localAlias <storeAsAlias>
로컬 신뢰 저장소에 저장된 별명 이름을 판별합니다. 이 옵션은 –remoteAlias 옵션을 지정한 경우에만 유효합니다. -localAlias 옵션을 지정하지 않으면, 원격 신뢰 저장소의 별명이 사용됩니다(가능한 경우). 별명이 충돌하는 경우, 별명이 사용되고 고유 별명을 찾을 때까지 별명 끝에 증분 숫자가 추가되었습니다.
-listRemoteKeyStoreNames
원격 요청을 서버로 전송하여 remoteKeyStoreName 매개변수에 지정할 수 있는 모든 키 저장소를 나열합니다. 서명자를 다운로드하려는 원격 신뢰 저장소의 이름을 알지 못하면 이 명령을 사용하십시오.
-listLocalKeyStoreNames
localKeyStoreName 매개변수에 지정할 수 있는 ssl.client.props 파일에 있는 키 저장소를 나열합니다. 이 신뢰 저장소는 서버에서 서명자를 수신합니다. 서명자를 검색하려는 로컬 신뢰 저장소의 이름을 확실히 알지 못하면 이 매개변수를 사용하십시오. 신뢰 저장소의 기본 이름은 ClientDefaultTrustStore이고 ssl.client.props 파일에 있습니다.
-autoAcceptBootstrapSigner
서버와의 보안 연결을 위해 서명자를 자동으로 추가합니다. 이 옵션의 목적은 서명자를 승인할 필요가 없도록 명령 자동화를 지원하는 것입니다. 로컬 신뢰 저장소에 서명자를 추가하면, 인증서를 확인할 수 있도록 SHA 해시가 인쇄됩니다.
-uploadSigners
서명자 다운로드를 서명자 업로드로 변환합니다. 대신, localKeyStoreName 매개변수의 서명자는 remoteKeyStoreName 매개변수로 전송됩니다.
-host <host>
서명자가 검색되는 대상 호스트를 지정합니다.
-port <port>
연결하려는 관리 포트를 지정합니다. -conntype 매개변수를 기초로 포트를 지정해야 합니다. conntype이 SOAP인 경우 기본 포트는 8879입니다. 이 값은 다양한 서버에서 서로 다를 수 있습니다. conntype이 RMI인 경우 기본 포트는 2809입니다.
-conntype <JSR160RMI|IPC|RMI|Soap>
MBean 호출에서 서명자를 검색하는 데 사용되는 관리 커넥터 유형을 결정합니다.
제거된 기능 제거된 기능: RMI 커넥터에 대한 지원이 더 이상 사용되지 않으므로, 궁극적으로 RMI 커넥터를 JSR160RMI 커넥터로 전환하십시오.depfeat
-user <user>
-uploadSigners 플래그를 사용한 경우, 이 옵션을 지정하여 MBean 조작을 위해 인증되는 사용자 이름을 제공해야 합니다. -uploadSigners 플래그 사용 시 이 매개변수를 지정하지 않으면, 기본적으로 신임을 요구하는 프롬프트가 표시됩니다.
-password <password>
-uploadSigners 플래그를 사용한 경우, 이 옵션을 지정하여 MBean 조작을 위해 인증되는 비밀번호를 제공해야 합니다. 비밀번호는 –user 매개변수와 함께 사용됩니다.
-trace
이 매개변수를 지정하면, 이 컴포넌트를 디버그하는 데 필요한 추적 스펙이 추적됩니다. 기본적으로, 추적은 profiles/profile_name/log/retrieveSigners.log 파일에 있습니다.
-logfile <filename>
기본 추적 파일을 대체합니다. 기본적으로, 추적은 profiles/profile_name/log/retrieveSigners.log 파일에 표시됩니다.
-replacelog
명령이 실행되면 기존 추적 파일이 바뀝니다.
-quiet
대부분의 메시지가 콘솔에 인쇄되지 않도록 억제합니다.
-help
명령문 사용법을 인쇄합니다.
-?
명령문 사용법을 인쇄합니다.

사용법 시나리오

다음 예제는 retrieveSigners 명령을 사용하기 위한 올바른 구문을 보여줍니다.

  • [AIX Solaris HP-UX Linux Windows]다음 예제는 원격 또는 로컬 키 저장소를 나열합니다.
    retrieveSigners.bat -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809 [Windows systems]
    
    retrieveSigners.sh -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809 [Unix systems]
    [z/OS]다음 예제는 원격 또는 로컬 키 저장소를 나열합니다.
    retrieveSigners.bat -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809 [Windows]
    
    retrieveSigners.sh -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809 [Unix]
    [IBM i]다음 예제는 원격 또는 로컬 키 저장소를 나열합니다.
    retrieveSigners -listRemoteKeyStoreNames -listLocalKeyStoreNames -conntype RMI -port 2809
    출력 예제
    CWPKI0306I: The following remote keystores exist on the specified server:
               CMSKeyStore, NodeLTPAKeys, NodeDefaultTrustStore, NodeDefaultKeyStore
    CWPKI0307I: The following local keystores exist on the client:
               ClientDefaultKeyStore, ClientDefaultTrustStore
  • [AIX Solaris HP-UX Linux Windows]다음 예제는 NodeDefaultTrustStore에서 모든 서명자를 검색합니다.
    retrieveSigners.bat NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner
    -conntype RMI -port 2809 [Windows]
    
    retrieveSigners.sh NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner 
    -conntype RMI -port 2809 [Unix]
    [z/OS]다음 예제는 NodeDefaultTrustStore에서 모든 서명자를 검색합니다.
    retrieveSigners.bat NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner 
    -conntype RMI -port 2809 [Windows]
    
    retrieveSigners.sh NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner 
    -conntype RMI -port 2809 [Unix]
    [IBM i]다음 예제는 NodeDefaultTrustStore에서 모든 서명자를 검색합니다.
    retrieveSigners NodeDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner 
    -conntype RMI -port 2809
    출력 예제
    CWPKI0308I: Adding signer alias "CN=BIRKT40.austin.ibm.com, O=IBM, C=US" to
               local keystore "ClientDefaultTrustStore" with the following SHA
               digest: 40:20:CF:BE:B4:B2:9C:F0:96:4D:EE:E5:14:92:9E:37:8D:51:A5:47

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_retrievesigners
파일 이름:rxml_retrievesigners.html