AdminTask 오브젝트에 대한 CAClientCommands 명령 그룹

Jython 스크립팅 언어를 사용하여 wsadmin 도구로 사용자 인증 기관(CA) 클라이언트 구성을 관리할 수 있습니다. CAClientCommands 그룹의 명령 및 매개변수를 사용하여 타사 CA 서버에 대한 연결을 작성, 수정, 조회 및 제거하십시오.

다음 명령을 사용하여 사용자 인증 기관(CA) 클라이언트 구성을 관리하십시오.

createCAClient

createCAClient 명령은 구성에서 새 CA 클라이언트 오브젝트를 작성합니다. Application Server가 WSPKIClient() 구현을 통해 CA 서버로 연결되고, 이는 모든 연결을 처리하고 CA 서버와 통신합니다.

대상 오브젝트

없음.

필수 매개변수

-caClientName
CA 클라이언트 오브젝트를 고유하게 식별하기 위해 이름을 지정합니다. (문자열, 필수).
-pkiClientImplClass
WSPKIClient 인터페이스를 구현하는 클래스 경로를 지정합니다. 사용자 제공 WSPKIClient 구현은 인증 기관(CA)과 통신하기 위해 사용됩니다. 시스템은 WSPKIClient 구현을 사용하여 CA에서 인증서를 요청합니다.
CA(Certificate Authority)와 통신하도록 WSPKIClient 인터페이스 개발의 내용을 참조하십시오. (문자열, 필수).

선택적 매개변수

-scopeName
CA 클라이언트의 관리 범위를 지정합니다. 배치 관리자 프로파일의 경우, 시스템은 기본값으로 셀 범위를 사용합니다. Application Server 프로파일의 경우, 시스템은 기본값으로 노드 범위를 사용합니다. (문자열, 선택적)
-host
CA가 상주하는 시스템에서 호스트 이름을 지정합니다. (문자열, 선택적)
-port
CA가 청취하는 서버에서 포트를 지정합니다. (문자열, 선택적)
-userName
CA에 대해 인증하기 위해 사용할 사용자 이름을 지정합니다. (문자열, 선택적)
-password
CA를 인증하는 사용자 이름에 대한 비밀번호를 지정합니다. (문자열, 선택적)
-frequencyCheck
인증서가 작성되는지 여부를 판별하기 위해 시스템이 CA와 통신하는 빈도(분)를 지정합니다. (문자열, 선택적)
-retryCheck
인증서가 작성되는지 여부를 판별하기 위해 CA와 통신하기 위한 횟수를 지정합니다. (문자열, 선택적)
-customProperties
attribute=value,attribute=value 형식을 사용하여 CA 클라이언트 오브젝트에 추가하려는 쉼표로 구분된 속성 목록과 값 사용자 정의 특성 쌍을 지정합니다. (문자열, 선택적)

리턴값

명령은 시스템이 작성하는 CA 클라이언트의 오브젝트 이름을 리턴합니다.

일괄처리 모드 사용법 예제

  • Jython 문자열 사용:
    AdminTask.createCAClient('[-caClientName clientObj01 -pkiClientImplClass 
    com.ibm.wsspi.ssl.WSPKIClient -host machine011 -port 9022 
    -userName admin -password pw4admin]')
  • Jython 목록 사용:
    AdminTask.createCAClient(['-caClientName', 'clientObj01', '-pkiClientImplClass', 
    'com.ibm.wsspi.ssl.WSPKIClient', '-host', 'machine011', '-port', '9022', 
    '-userName', 'admin', '-password', 'pw4admin'])

대화식 모드 예제 사용법

  • Jython 사용:
    AdminTask.createCAClient('-interactive')

modifyCAClient

modifyCAClient 명령은 기존 CA 클라이언트 오브젝트 구성 데이터를 수정합니다. 특정 CA 클라이언트에 대한 여러 개의 구성 속성을 수정할 수 있습니다.

대상 오브젝트

없음.

필수 매개변수

-caClientName
관심 있는 CA 클라이언트의 이름을 지정합니다. (문자열, 필수).

선택적 매개변수

-scopeName
CA 클라이언트의 관리 범위를 지정합니다. 배치 관리자 프로파일의 경우, 시스템은 기본값으로 셀 범위를 사용합니다. Application Server 프로파일의 경우, 시스템은 기본값으로 노드 범위를 사용합니다. (문자열, 선택적)
-pkiClientImplClass
WSPKIClient 인터페이스를 구현하는 클래스 경로를 지정합니다. 시스템은 이 경로를 사용하여 CA에 연결하고 CA에 대한 요청을 실행합니다. (문자열, 선택적)
-host
CA가 상주하는 시스템에서 호스트 이름을 지정합니다. (문자열, 선택적)
-port
CA가 청취하는 서버에서 포트를 지정합니다. (문자열, 선택적)
-userName
CA에 대해 인증하기 위해 사용할 사용자 이름을 지정합니다. (문자열, 선택적)
-password
CA를 인증하는 사용자 이름에 대한 비밀번호를 지정합니다. (문자열, 선택적)
-frequencyCheck
인증서가 작성되는지 여부를 판별하기 위해 시스템이 CA를 검사하는 빈도(분)를 지정합니다. (문자열, 선택적)
-retryCheck
인증서가 작성되는지 여부를 판별하기 위해 CA를 검사하기 위한 횟수를 지정합니다. (문자열, 선택적)
-customProperties
CA 클라이언트 오브젝트에서 수정하려는 쉼표로 구분된 속성 및 값(attribute=value) 사용자 정의 특성 쌍을 지정합니다. 특성을 작성, 수정 또는 제거할 수 있습니다. 특성을 제거하려면 속성 및 값을 attribute=로서 지정하십시오. (문자열, 선택적)

리턴값

일괄처리 모드 사용법 예제

  • Jython 문자열 사용:
    AdminTask.modifyCAClient('[-caClientName myCAClient -port 4060 
    -userName admin -password password4admin]')
  • Jython 목록 사용:
    AdminTask.modifyCAClient(['-caClientName', 'myCAClient', '-port', '4060', 
    '-userName', 'admin', '-password', 'password4admin'])

대화식 모드 예제 사용법

  • Jython 사용:
    AdminTask.modifyCAClient('-interactive')

getCAClient

getCAClient 명령은 특정 CA 클라이언트에 대한 속성 목록을 표시합니다.

대상 오브젝트

없음.

필수 매개변수

-caClientName
관심 있는 CA 클라이언트 이름을 지정합니다. (문자열, 필수).

선택적 매개변수

-scopeName
관심 있는 CA 클라이언트의 관리 범위를 지정합니다. (문자열, 선택적)

리턴값

명령은 다음 예제가 표시하는 대로 특정 CA 클라이언트에 대한 속성과 값쌍을 포함하는 속성 목록을 리턴합니다.
'[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementSc
ope_1)] [scopeName (cell):myCell01] [name myCAClient] [baseDn ] [_Websphe
re_Config_Data_Id cells/myCell01|security.xml#CAClient_1181834566882] [por
t 2951] [CACertificate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [u
serId ] [_Websphere_Config_Data_Type CAClient] [retryCheck 0] [properties ] [fre
quencyCheck 0] [password ] [host ] ]'

일괄처리 모드 사용법 예제

  • Jython 문자열 사용:
    print AdminTask.getCAClient('-caClientName myCAClient')
  • Jython 목록 사용:
    print AdminTask.getCAClient('-caClientName', 'myCAClient')

대화식 모드 예제 사용법

  • Jython 문자열 사용:
    print AdminTask.getCAClient('-interactive')

deleteCAClient

deleteCAClient 명령은 구성에서 관심 있는 CA 클라이언트 오브젝트를 제거합니다. 삭제할 CA 클라이언트를 지정하기 위해 -caClientName 매개변수를 사용하십시오. 선택적으로 scopeName 매개변수를 가진 CA 클라이언트 오브젝트의 관리 범위를 지정할 수 있습니다.

대상 오브젝트

없음.

필수 매개변수

-caClientName
관심 있는 CA 클라이언트의 이름을 지정합니다. (문자열, 필수).

선택적 매개변수

-scopeName
관심 있는 CA 클라이언트의 관리 범위를 지정합니다. (문자열, 선택적)

리턴값

시스템이 성공적으로 관심의 CA 클라이언트를 제거하면 명령은 출력을 리턴하지 않습니다. 오류 메시지를 수신하면 관심 있는 CA 클라이언트 오브젝트가 구성에 존재하고 보안 구성에서 인증서 오브젝트에 의해 참조되지 않는 다는 것을 확인하십시오.

일괄처리 모드 사용법 예제

  • Jython 문자열 사용:
    AdminTask.deleteCAClient('[-caClientName myCAClient]')
  • Jython 목록 사용:
    AdminTask.deleteCAClient(['-caClientName', 'myCAClient'])

대화식 모드 예제 사용법

  • Jython 사용:
    AdminTask.deleteCAClient('-interactive')

listCAClients

listCAClients 명령은 구성 또는 특정 범위에서 모든 CA 클라이언트를 나열합니다. -scopeName 매개변수에 대한 값을 제공하지 않으면 명령은 배치 관리자 프로파일을 사용하는 경우 셀을 조회하거나 Application Server 프로파일을 사용하는 경우 노드를 조회합니다. -all 매개변수를 사용하여 특정 범위를 사용하지 않고 환경을 조회하십시오.

대상 오브젝트

없음.

선택적 매개변수

-scopeName
CA 클라이언트를 검색하기 위한 관리 범위를 지정합니다. (문자열, 선택적)
-all
시스템이 특정 범위 없이 CA 클라이언트에 대해 조회할지 여부를 지정합니다. (부울, 선택적)

리턴값

명령은 다음 예제 출력이 표시하는 대로 각 CA 클라이언트에 대한 하나의 속성 목록을 표시하여 속성 목록의 배열을 리턴합니다.
'[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementScope_1)
] [scopeName (cell):myCell01] [name jenCAClient] [baseDn ] [_Websphere_Config_Da
ta_Id cells/myCell01|security.xml#CAClient_1181834566881] [port 2950] [CACertifi
cate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [userId ] [_Webspher
e_Config_Data_Type CAClient] [retryCheck 0] [properties ] [frequencyCheck 0] [pa
ssword ] [host ] ]'
'[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementScope_1)
] [scopeName (cell):myCell01] [name myCAClient] [baseDn ] [_Websphere_Config_Dat
a_Id cells/myCell01|security.xml#CAClient_1181834566882] [port 2951] [CACertific
ate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [userId ] [_Websphere
_Config_Data_Type CAClient] [retryCheck 0] [properties ] [frequencyCheck 0] [pas
sword ] [host ] ]'

일괄처리 모드 사용법 예제

  • Jython 문자열 사용:
    print AdminTask.listCAClients('-all true')
  • Jython 목록 사용:
    print AdminTask.listCAClients('-all', 'true')

대화식 모드 예제 사용법

  • Jython 사용:
    print AdminTask.listCAClients('-interactive')

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7CAClientCommands
파일 이름:rxml_7CAClientCommands.html