AdminTask 오브젝트에 대한 PersonalCertificateCommands 명령 그룹
wsadmin 도구를 사용하여 보안을 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. PersonalCertificateCommands 그룹의 명령 및 매개변수를 사용하여 개인 또는 서명자 인증서를 작성하고 관리할 수 있습니다.
- createChainedCertificate
- createSelfSignedCertificate
- deleteCertificate
- exportCertificate
- exportCertToManagedKS
- extractCertificate
- getCertificate
- getCertificateChain
- importCertificate
- importCertFromManagedKS
- listKeySizes
- listPersonalCertificates
- queryCACertificate
- receiveCertificate
- renewCertificate
- replaceCertificate
- requestCACertificate
- revokeCACertificate

createChainedCertificate
createChainedCertificate 명령은 새 자체 서명 인증서를 작성하고 인증서를 키 저장소에 저장합니다.
대상 오브젝트
없음.
필수 매개변수
- -keyStoreName
- 키 저장소 구성 오브젝트를 고유하게 식별하는 이름을 지정합니다(문자열, 필수).
- -certificateAlias
- 키 저장소에서 인증서 요청을 고유하게 식별하는 이름을 지정합니다(문자열, 필수).
- -certificateSize
- 인증서 크기를 지정합니다(정수, 필수).
- -certificateCommonName
- 인증서의 공통 이름을 지정합니다(문자열, 필수).
- -certificateOrganization
- 인증서의 조직을 지정합니다(문자열, 선택적)
선택적 매개변수
- -rootCertificateAlias
- 서명에 사용할 루트 인증서를 식별하기 위한 고유 이름을 지정합니다. 기본 루트 인증서 별명은 root입니다. (문자열, 선택적)
- -certificateVersion
- 인증서 버전을 지정합니다(문자열, 선택적)
- -keyStoreScope
- 키 저장소의 범위 이름을 지정합니다(문자열, 선택적)
- -certificateOrganization
- 인증서의 조직을 지정합니다(문자열, 선택적)
- -certificateOrganizationalUnit
- 인증서의 조직 단위를 지정합니다(문자열, 선택적)
- -certificateLocality
- 인증서의 시/군/구를 지정합니다(문자열, 선택적)
- -certificateState
- 인증서 상태를 지정합니다(문자열, 선택적)
- -certificateZip
- 인증서의 우편번호를 지정합니다(문자열, 선택적)
- -certificateCountry
- 인증서의 국가를 지정합니다(문자열, 선택적)
- -certificateValidDays
- 인증서가 유효한 기간(일)을 지정합니다(정수, 선택사항)
리턴값
명령은 출력을 리턴하지 않습니다.일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.createChainedCertificate('-keyStoreName myKeystore -certificateAlias newCertificate -certificateSize 10 -certificateCommonName localhost -certificateOrganization ibm')
- Jython 목록 사용:
AdminTask.createChainedCertificate('-keyStoreName', 'myKeystore', '-certificateAlias', 'newCertificate', '-certificateSize', '10', '-certificateCommonName', 'localhost', '-certificateOrganization', 'ibm')
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.createChainedCertificate('-interactive')
createSelfSignedCertificate
createSelfSignedCertificate 명령은 키 저장소에서 자체 서명 개인 인증서를 작성합니다.
대상 오브젝트
없음.필수 매개변수
- -keyStoreName
- 키 저장소 구성 오브젝트를 고유하게 식별하는 이름입니다(문자열, 필수).
- -certificateAlias
- 키 저장소에서 인증서 요청을 고유하게 식별하는 이름입니다(문자열, 필수).
- -certificateVersion
- 인증서 버전입니다(문자열, 필수).
- -certificateSize
- 인증서 크기입니다(정수, 필수).
- -certificateCommonName
- 인증서의 공통 이름입니다(문자열, 필수).
선택적 매개변수
- -keyStoreScope
- 키 저장소의 범위 이름입니다(문자열, 선택적)
- -certificateOrganization
- 인증서의 조직입니다(문자열, 선택적)
- -certificateOrganizationalUnit
- 인증서의 조직 단위입니다(문자열, 선택적)
- -certificateLocality
- 인증서의 시/군/구입니다(문자열, 선택적)
- -certificateState
- 인증서 상태입니다(문자열, 선택적)
- -certificateZip
- 인증서의 우편번호입니다(문자열, 선택적)
- -certificateCountry
- 인증서의 국가입니다(문자열, 선택적)
- -certificateValidDays
- 인증서가 유효한 기간(일)입니다(정수, 선택사항)
- -signatureAlgorithem
- 자체 서명 인증서를 작성하는 데 사용되는 서명 알고리즘입니다.
listSignatureAlgorithms 명령을 사용하여 유효한 서명 알고리즘 목록을 검색할 수 있습니다.
(문자열, 선택적)
Elliptical Curve 서명 알고리즘에는 특정 크기가 필요하므로 SHA256withECDSA, SHA384withECDSA 또는 SHA512withECDSA가 지정된 경우에는 size 매개변수를 무시합니다. SHA256withECDSA의 크기는 256이고 SHA384withECDSA의 크기는 384이며 SHA512withECDSA의 크기는 521입니다.
서명 알고리즘이 제공되지 않으면 SHA256withRSA가 사용됩니다.
출력 예제
명령은 출력을 리턴하지 않습니다.예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask createSelfSignedCertificate {-keyStoreName testKeyStore -certificateAlias default -certificateCommonName localhost -certificateOrganization ibm}
- Jython 문자열 사용:
AdminTask.createSelfSignedCertificate('[-keyStoreName testKeyStore -certificateAlias default -certificateCommonName localhost -certificateOrganization ibm')
- Jython 목록 사용:
AdminTask.createSelfSignedCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 'default', '-certificateCommonName', 'localhost', '-certificateOrganization', 'ibm]')
대화식 모드 사용 예제:
- Jython 사용:
AdminTask.createSelfSignedCertificate('-interactive')
deleteCertificate
deleteCertificate 명령은 키 저장소에서 개인 인증서를 삭제합니다. 이 명령은 삭제 키 저장소에 인증서 사본을 저장합니다.
대상 오브젝트
없음.필수 매개변수
- -keyStoreName
- 키 저장소 구성 오브젝트를 고유하게 식별하는 이름입니다(문자열, 필수).
- -certificateAlias
- 키 저장소에서 인증서 요청을 고유하게 식별하는 이름입니다(문자열, 필수).
선택적 매개변수
- -keyStoreScope
- 키 저장소의 범위 이름입니다(문자열, 선택적)
출력 예제
명령은 출력을 리턴하지 않습니다.예제
대화식 모드 사용 예제:
- Jython 사용:
AdminTask.deleteCertificate('-interactive')
exportCertificate
exportCertificate 명령은 하나의 키 저장소에서 다른 키 저장소로 개인 인증서를 내보냅니다.
대상 오브젝트
없음.필수 매개변수
- -keyStoreName
- 키 저장소 구성 오브젝트를 고유하게 식별하는 이름입니다(문자열, 필수).
- -keyStorePassword
- 키 저장소의 비밀번호입니다(문자열, 필수).
- -keyFilePath
- 파일 시스템에 위치한 키 저장소 파일의 전체 경로입니다. 인증서를 가져오거나 내보낼 저장소입니다(문자열, 필수)
- -keyFilePassword
- 키 저장소 파일의 비밀번호입니다(문자열, 필수).
- -keyFileType
- 키 파일 유형입니다(문자열, 필수).
- -certificateAlias
- 키 저장소에서 인증서 요청을 고유하게 식별하는 이름입니다(문자열, 필수).
선택적 매개변수
- -keyStoreScope
- 키 저장소의 범위 이름입니다(문자열, 선택적)
- -aliasInKeyStore
- (문자열, 선택적)
출력 예제
명령은 출력을 리턴하지 않습니다.예제
대화식 모드 사용 예제:
- Jython 사용:
AdminTask.exportCertificate('-interactive')
exportCertToManagedKS
exportCertToManagedKS 명령은 구성의 관리 키 저장소로 개인 인증서를 내보냅니다.
대상 오브젝트
없음.
필수 매개변수
- -keyStoreName
- 키 저장소 구성 오브젝트를 고유하게 식별하는 이름을 지정합니다(문자열, 필수).
- -keyStorePassword
- 키 저장소의 비밀번호입니다(문자열, 필수).
- -toKeyStoreName
- 인증서를 내보낼 키 저장소의 고유 이름을 지정합니다(문자열, 필수).
- -certificateAlias
- 관심있는 인증서의 별명을 지정합니다(문자열, 필수).
선택적 매개변수
- -keyStoreScope
- 관심있는 인증서의 키 저장소를 지정합니다(문자열, 선택적)
- -toKeyStoreScope
- 내보낼 키 저장소의 범위를 지정합니다(문자열, 선택적)
- -aliasInKeyStore
- 키 저장소에서 인증서를 식별하는 별명을 지정합니다(문자열, 선택적)
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.exportCertificateToManagedKS('-keyStoreName myKS -keyStorePassword myKSpw -toKeyStoreName myKS2 -certificateAlias testingKeyStore')
- Jython 목록 사용:
AdminTask.exportCertificateToManagedKS(['-keyStoreName', 'myKS', '-keyStorePassword', 'myKSpw', '-toKeyStoreName', 'myKS2', '-certificateAlias', 'testingKeyStore'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.exportCertificateToManagedKS('-interactive')
extractCertificate
extractCertificate 명령은 개인 인증서의 서명자 파트를 인증 파일에 추출합니다. 파일의 인증서를 나중에 키 저장소에 추가하여 신뢰를 확립할 수 있습니다.
대상 오브젝트
없음.필수 매개변수
- -keyStoreName
- 키 저장소 구성 오브젝트를 고유하게 식별하는 이름입니다(문자열, 필수).
- -certificateAlias
- 키 저장소에서 인증서 요청을 고유하게 식별하는 이름입니다(문자열, 필수).
- -certificateFilePath
- 인증서를 포함하는 요청 파일의 전체 경로입니다(문자열, 필수).
- -base64Encoded
- 인증서가 Base64 인코딩된 ASCII 파일 유형인 경우 이 매개변수 값을 true로 설정하십시오. 인증서가 2진인 경우 이 매개변수 값을 false로 설정하십시오. (부울, 필수)
선택적 매개변수
- -keyStoreScope
- 키 저장소의 범위 이름입니다(문자열, 선택적)
출력 예제
명령은 출력을 리턴하지 않습니다.예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask extractCertificate {-keyStoreName testKeyStore -certificateFilePath c:/temp/CertFile.arm -certificateAlias testCertificate}
$AdminTask extractCertificate {-keyStoreName testKeyStore -certificateFilePath /temp/CertFile.arm -certificateAlias testCertificate}
- Jython 문자열 사용:
AdminTask.extractCertificate('[-keyStoreName testKeyStore -certificateFilePath c:/temp/CertFile.arm -certificateAlias testCertificate]')
AdminTask.extractCertificate('[-keyStoreName testKeyStore -certificateFilePath /temp/CertFile.arm -certificateAlias testCertificate]')
- Jython 목록 사용:
AdminTask.extractCertificate(['-keyStoreName', 'testKeyStore', '-certificateFilePath', 'c:/temp/CertFile.arm', '-certificateAlias', 'testCertificate'])
AdminTask.extractCertificate(['-keyStoreName', 'testKeyStore', '-certificateFilePath', '/temp/CertFile.arm', '-certificateAlias', 'testCertificate'])
대화식 모드 사용 예제:
- Jython 사용:
AdminTask.extractCertificate('-interactive')
getCertificate
getCertificate 명령은 키 저장소의 특정 개인 인증서에 대한 정보를 얻습니다. 관심있는 인증서가 requestCACertificate 명령을 사용하여 작성된 경우 인증서는 COMPLETE 또는 REVOKED 상태입니다. 인증서 요청은 PENDING 상태입니다. 인증서 요청이 PENDING 상태인지 여부를 판별하려면 getCertificateRequest 명령을 사용하십시오.
대상 오브젝트
없음.필수 매개변수
- -keyStoreName
- 키 저장소 구성 오브젝트를 고유하게 식별하는 이름입니다(문자열, 필수).
- -certificateAlias
- 키 저장소에서 인증서 요청을 고유하게 식별하는 이름입니다(문자열, 필수).
선택적 매개변수
- -keyStoreScope
- 키 저장소의 범위 이름입니다(문자열, 선택적)
출력 예제
이 명령은 인증서 요청에 대한 정보를 리턴합니다.예제
대화식 모드 사용 예제:
- Jython 사용:
AdminTask.getCertificate('-interactive')
getCertificateChain
getCertificateChain 명령은 구성에서 인증서 체인의 각 개인 인증서에 대한 정보를 조회합니다.
대상 오브젝트
없음.필수 매개변수 및 리턴값
- -keyStoreName
- CA 인증서를 저장하는 키 저장소 오브젝트의 이름을 지정합니다. 사용 가능한 키 저장소 목록을 표시하려면 listKeyStores 명령을 사용하십시오. (문자열, 필수).
- -certificateAlias
- 인증서의 고유 별명을 지정합니다(문자열, 필수).
선택적 매개변수
- -keyStoreScope
- 키 저장소의 관리 범위를 지정합니다배치 관리자 프로파일의 경우 기본값은 셀 범위입니다. 애플리케이션 서버 프로파일의 경우 기본값은 노드 범위입니다. (문자열, 선택적)
출력 예제
이 명령은 체인의 각 인증서에 대한 구성 정보를 포함하는 속성 목록 배열을 리턴합니다.
예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask getCertificateChain {-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore}
- Jython 문자열 사용:
AdminTask.getCertificateChain('-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore')
- Jython 목록 사용:
AdminTask.getCertificateChain(['-certificateAlias', 'newCertificate', '-keyStoreName', 'CellDefaultKeyStore'])
대화식 모드 사용 예제:
- Jython 사용:
AdminTask.getCertificateChain('-interactive')
importCertificate
importCertificate 명령은 키 저장소에서 개인 인증서를 가져옵니다.
대상 오브젝트
없음.필수 매개변수
- -keyStoreName
- 키 저장소 구성 오브젝트를 고유하게 식별하는 이름입니다(문자열, 필수).
- -keyFilePath
- 파일 시스템에 위치한 키 저장소 파일의 전체 경로입니다. 인증서를 가져오거나 내보낼 저장소입니다(문자열, 필수)
- -keyFilePassword
- 키 저장소 파일의 비밀번호입니다(문자열, 필수).
- -keyFileType
- 키 파일 유형입니다(문자열, 필수).
- -certificateAliasFromKeyFile
- 인증서를 가져오는 키 파일의 인증서 별명입니다(문자열, 필수).
- -certificateAlias
- 키 저장소에서 인증서 요청을 고유하게 식별하는 이름입니다(문자열, 필수).
선택적 매개변수
- -keyStoreScope
- 키 저장소의 범위 이름입니다(문자열, 선택적)
출력 예제
명령은 출력을 리턴하지 않습니다.예제
대화식 모드 사용 예제:
- Jython 사용:
AdminTask.importCertificate('-interactive')
importCertFromManagedKS
importCertFromManagedKS 명령은 구성의 관리 키 저장소에서 개인 인증서를 가져옵니다.
대상 오브젝트
없음.
필수 매개변수
- -keyStoreName
- 키 저장소 구성 오브젝트를 고유하게 식별하는 이름을 지정합니다(문자열, 필수).
- -fromKeyStoreName
- 시스템이 인증서를 가져오는 키 저장소를 고유하게 식별하는 이름을 지정합니다(문자열, 필수).
- -fromKeyStorePassword
- 시스템이 인증서를 가져오는 키 저장소의 비밀번호를 지정합니다(문자열, 필수).
- -certificateAliasFromKeyStore
- 키 저장소에서 인증서의 별명을 지정합니다(문자열, 필수)
선택적 매개변수
- -keyStoreScope
- 인증서를 가져올 키 저장소의 범위를 지정합니다(문자열, 선택적)
- -fromKeyStoreScope
- 인증서를 가져올 키 저장소의 범위를 지정합니다(문자열, 선택적)
- -certificateAlias
- 대상 키 저장소에 대해 인증서의 별명을 지정합니다(문자열, 선택적)
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.importCertFromManagedKS('-keyStoreName myKeystore -fromKeyStoreName oldKeystore -fromKeyStorePassword my122password -certificateAliasFromKeyStore myCertificate')
- Jython 목록 사용:
AdminTask.importCertFromManagedKS('-keyStoreName', 'myKeystore', '-fromKeyStoreName', 'oldKeystore', '-fromKeyStorePassword', 'my122password', '-certificateAliasFromKeyStore', 'myCertificate')
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.importCertFromManagedKS('-interactive')
listKeySizes
listKeySizes 명령은 개인 인증서를 작성할 때 허용되는 인증서 키 크기 설정을 표시하는 데 사용되는 관리 콘솔 헬퍼 태스크입니다.
기본적으로 올바른 키 크기 설정은 512, 1024, 2048, 4096, 8192입니다. com.ibm.websphere.customKeySizeList 보안 사용자 정의 특성에서 쉼표로 구분된 키 크기 목록을 사용자 정의할 수 있습니다. com.ibm.websphere.customKeySizeList 사용자 정의 특성은 setAdminActiveSecuritySettings 명령을 사용하여 설정할 수 있습니다.
올바른 키 크기는 512 이상이어야 하지만 16384보다 크지 않아야 하며 8의 배수여야 합니다. 크기 요구사항을 충족시키지 않는 com.ibm.websphere.customKeySizeList의 값은 무시됩니다. 처리 완료 시 사용자 정의 목록에 아무것도 포함되지 않으면 기본 크기 목록이 리턴됩니다.
대상 오브젝트
없음.필수 매개변수
없음.선택적 매개변수
없음.출력 예제
512
1024
2048
4096
8192
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask listKeySize
- Jython 문자열 사용:
AdminTask.listKeySizes()
listPersonalCertificates
listPersonalCertificates 명령은 특정 키 저장소의 개인 인증서를 나열합니다.
대상 오브젝트
없음.필수 매개변수
- -keyStoreName
- 키 저장소 구성 오브젝트를 고유하게 식별하는 이름입니다이 필드 값은 키 저장소 파일의 경로가 아닙니다. (문자열, 필수)
선택적 매개변수
- -keyStoreScope
- 키 저장소의 범위 이름입니다키 저장소 범위 목록을 얻으려면 ManagementScopeCommands 명령 그룹의 일부인 listManagementScopes 명령을 참조하십시오. (문자열, 선택적)
출력 예제
이 명령은 키 저장소의 각 개인 인증서에 대한 속성 목록을 리턴합니다.
예제
일괄처리 모드 사용 예제:
- Jython 문자열 사용:
AdminTask.listPersonalCertificates('-keyStoreName myKS')
- Jython 목록 사용:
AdminTask.listPersonalCertificates(['-keyStoreName', 'myKS'])
대화식 모드 사용 예제:
- Jython 사용:
AdminTask.listPersonalCertificates('-interactive')
queryCACertificate
queryCACertificate 명령은 CA가 인증서를 완료했는지 여부를 판별하기 위해 구성을 조회합니다. CA가 개인 인증서를 리턴하면 시스템이 인증서를 COMPLETE로 표시합니다. 그렇지 않으면 계속 PENDING으로 표시됩니다.
대상 오브젝트
없음.필수 매개변수 및 리턴값
- -keyStoreName
- CA 인증서를 저장하는 키 저장소 오브젝트의 이름을 지정합니다. 사용 가능한 키 저장소 목록을 표시하려면 listKeyStores 명령을 사용하십시오. (문자열, 필수).
- -certificateAlias
- 인증서의 고유 별명을 지정합니다(문자열, 필수).
선택적 매개변수
- -keyStoreScope
- 키 저장소의 관리 범위를 지정합니다배치 관리자 프로파일의 경우 기본값은 셀 범위입니다. 애플리케이션 서버 프로파일의 경우 기본값은 노드 범위입니다. (문자열, 선택적)
출력 예제
이 명령은 두 값 중 하나(Certificate COMPLETE 또는 certificate PENDING)를 리턴합니다. 명령이 Certificate COMPLETE 메시지를 리턴하는 경우 인증 기관은 요청된 인증서를 리턴하고 기본 개인 인증서가 대체됩니다. 이 명령이 certificate PENDING 메시지를 리턴하는 경우 인증 기관은 인증서를 아직 리턴하지 않았습니다.
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask queryCACertificate {-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore}
- Jython 문자열 사용:
AdminTask.queryCACertificate('-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore')
- Jython 목록 사용:
AdminTask.queryCACertificate(['-certificateAlias', 'newCertificate', '-keyStoreName', 'CellDefaultKeyStore'])
대화식 모드 사용 예제:
- Jython 사용:
AdminTask.queryCACertificate('-interactive')
receiveCertificate
receiveCertificate 명령은 파일의 서명자 인증서를 개인 인증서에 수신합니다.
대상 오브젝트
없음.필수 매개변수
- -keyStoreName
- 키 저장소 구성 오브젝트를 고유하게 식별하는 이름입니다(문자열, 필수).
- -certificateAlias
- 키 저장소에서 인증서 요청을 고유하게 식별하는 이름입니다(문자열, 필수).
- -certificateFilePath
- 인증서를 포함하는 파일의 전체 경로입니다(문자열, 필수)
- -base64Encoded
- 인증서가 ASCII Base64 인코딩된 경우 이 매개변수 값을 true로 설정하십시오. 인증서가 2진인 경우 이 매개변수 값을 false로 설정하십시오. (부울, 필수)
선택적 매개변수
- -keyStoreScope
- 키 저장소의 범위 이름입니다(문자열, 선택적)
출력 예제
명령은 출력을 리턴하지 않습니다.예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask receiveCertificate {-keyStoreName testKeyStore -certificateFilePath c:/temp/CertFile.arm}
$AdminTask receiveCertificate {-keyStoreName testKeyStore -certificateFilePath /temp/CertFile.arm}
- Jython 문자열 사용:
AdminTask.receiveCertificate('[-keyStoreName testKeyStore -certificateFilePath c:/temp/CertFile.arm]')
AdminTask.receiveCertificate('[-keyStoreName testKeyStore -certificateFilePath /temp/CertFile.arm]')
- Jython 목록 사용:
AdminTask.receiveCertificate(['-keyStoreName', 'testKeyStore', '-certificateFilePath', 'c:/temp/CertFile.arm'])
AdminTask.receiveCertificate(['-keyStoreName', 'testKeyStore', '-certificateFilePath', '/temp/CertFile.arm'])
대화식 모드 사용 예제:
- Jython 사용:
AdminTask.receiveCertificate('-interactive')
renewCertificate
renewCertificate 명령은 생성된 새 인증서로 인증서를 갱신합니다.
대상 오브젝트
없음.
필수 매개변수
- -keyStoreName
- 키 저장소를 식별하는 고유 이름을 지정합니다(문자열, 필수)
- -certificateAlias
- 인증서를 식별하는 고유 이름을 지정합니다(문자열, 필수)
선택적 매개변수
- -keyStoreScope
- 키 저장소의 범위를 지정합니다(문자열, 선택적)
- -deleteOldSigners
- 인증서 대체 중에 이전 서명자 인증서를 삭제하려면 이 매개변수 값을 true로 설정하십시오. 그렇지 않으면 이 매개변수 값을 false로 설정하십시오(부울, 선택적)
리턴값
명령은 출력을 리턴하지 않습니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.renewCertificate('-keyStoreName myKS -certificateAlias testCertificate')
- Jython 목록 사용:
AdminTask.renewCertificate(['-keyStoreName', 'myKS', '-certificateAlias', 'testCertificate'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.renewCertificate('-interactive')
replaceCertificate
replaceCertificate 명령은 개인 인증서를 다른 개인 인증서로 대체합니다. 이 명령은 구성에서 이전 인증서 별명에 대한 각 참조를 찾아 별명을 새 별명으로 대체합니다. 이 명령은 또한 이전 개인 인증서의 각 서명자 인증서를 새 개인 인증서의 서명자로 대체합니다.
대상 오브젝트
없음.필수 매개변수 및 리턴값
- -keyStoreName
- 키 저장소 구성 오브젝트를 고유하게 식별하는 이름입니다(문자열, 필수).
- -certificateAlias
- 키 저장소에서 인증서 요청을 고유하게 식별하는 이름입니다(문자열, 필수).
- -replacementCertificateAlias
- 다른 인증서를 대체하는 데 사용되는 인증서의 별명입니다(문자열, 필수).
선택적 매개변수
- -keyStoreScope
- 키 저장소의 범위 이름입니다(문자열, 선택적)
- -deleteOldCert
- 인증서 대체 중에 이전 인증서를 삭제하려면 이 매개변수 값을 true로 설정하십시오. 그렇지 않으면 이 매개변수 값을 false로 설정하십시오(부울, 선택적)
- -deleteOldSigners
- 인증서 대체 중에 이전 서명자 인증서를 삭제하려면 이 매개변수 값을 true로 설정하십시오. 그렇지 않으면 이 매개변수 값을 false로 설정하십시오(부울, 선택적)
출력 예제
명령은 출력을 리턴하지 않습니다.예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask replaceCertificate {-keyStoreName testKeyStore -certificateAlias default -replacementCertificateAlias replaceCert -deleteOldCert true -deleteOldSigners true}
- Jython 문자열 사용:
AdminTask.replaceCertificate('[-keyStoreName testKeyStore -certificateAlias default -replacementCertificateAlias replaceCert -deleteOldCert true -deleteOldSigners true]')
- Jython 목록 사용:
AdminTask.replaceCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 'default', '-replacementCertificateAlias', 'replaceCert', '-deleteOldCert', 'true', '-deleteOldSigners', 'true'])
대화식 모드 사용 예제:
- Jython 사용:
AdminTask.replaceCertificate('-interactive')
requestCACertificate
requestCACertificate 명령은 인증서 요청을 작성하고 인증 기관(CA)으로 요청을 보냅니다. 인증 기관이 개인 인증서를 리턴하면 리턴된 인증서가 키 저장소의 인증서 요청을 대체합니다. 이 명령은 createCertificateRequest 명령을 사용하여 작성된 기존 인증서 요청에 대해서도 작동합니다. CA가 개인 인증서를 리턴하면 시스템이 인증서를 COMPLETE로 표시하며 명령은 인증서가 완료되었음을 나타내는 메시지를 리턴합니다. CA가 개인 인증서를 리턴하지 않으면 시스템이 인증서 요청을 PENDING으로 표시하며 명령은 인증서가 PENDING 상태임을 나타내는 메시지를 리턴합니다.

대상 오브젝트
없음.필수 매개변수 및 리턴값
- -certificateAlias
- 인증서 별명을 지정합니다. 사전 정의된 인증서 요청을 지정할 수 있습니다(문자열, 필수).
- -keyStoreName
- CA 인증서를 저장하는 키 저장소 오브젝트의 이름을 지정합니다. 사용 가능한 키 저장소 목록을 표시하려면 listKeyStores 명령을 사용하십시오. (문자열, 필수).
- -caClientName
- 작성되어 WSPKIClient 구현을 참조하는 CA 클라이언트 오브젝트를 지정합니다. CA 서버와 통신하려면 필요합니다(문자열, 필수).
- -revocationPassword
- 나중 날짜에 인증서를 취소하는 데 사용할 비밀번호를 지정합니다(문자열, 필수).
선택적 매개변수
- -keyStoreScope
- 키 저장소의 관리 범위를 지정합니다배치 관리자 프로파일의 경우 기본값은 셀 범위입니다. 애플리케이션 서버 프로파일의 경우 기본값은 노드 범위입니다. (문자열, 선택적)
- -caClientScope
- CA 클라이언트의 관리 범위를 지정합니다. 배치 관리자 프로파일의 경우 기본값은 셀 범위입니다. 애플리케이션 서버 프로파일의 경우 기본값은 노드 범위입니다. (문자열, 선택적)
- -certificateCommonName
- 인증서의 전체 식별 이름(DN)의 공통 이름(CN) 파트를 지정합니다. 이 공통 이름은 개인, 회사 또는 시스템을 나타낼 수 있습니다. 웹 사이트의 경우, 공통 이름은 서버가 상주하는 DNS 호스트 이름인 경우가 많습니다. (문자열, 선택적)
- -certificateOrganization
- 인증서의 전체 식별 이름(DN)의 조직 파트를 지정합니다(문자열, 선택적)
- -certificateOrganizationalUnity
- 인증서의 전체 식별 이름(DN)의 조직 단위 파트를 지정합니다(문자열, 선택적)
- -certificateLocality
- 인증서의 전체 식별 이름(DN)의 시/군/구 파트를 지정합니다(문자열, 선택적)
- -certificateState
- 인증서의 전체 식별 이름(DN)의 상태 파트를 지정합니다(문자열, 선택적)
- -certificateZip
- 인증서의 전체 식별 이름(DN)의 우편번호 파트를 지정합니다(문자열, 선택적)
- -certificateCountry
- 인증서의 전체 식별 이름(DN)의 국가 파트를 지정합니다(문자열, 선택적)
- -certificateSize
- 인증서 키 크기를 지정합니다. 올바른 값은 512, 1024, 2048, 4096, 8192입니다. 기본값은 2048입니다(문자열, 선택적)
출력 예제
이 명령은 두 값 중 하나(Certificate COMPLETE 또는 certificate PENDING)를 리턴합니다.
예제
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask requestCACertificate {-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore -CAClientName myCAClient -revocationPassword revokeCApw}
- Jython 문자열 사용:
AdminTask.requestCACertificate('-certificateAlias newCertificate -keyStoreName CellDefaultKeyStore -CAClientName myCAClient -revocationPassword revokeCApw')
- Jython 목록 사용:
AdminTask.requestCACertificate(['-certificateAlias','newCertificate','-keyStoreName', 'CellDefaultKeyStore','-CAClientName','myCAClient','-revocationPassword', 'revokeCApw'])
대화식 모드 사용 예제:
- Jython 사용:
AdminTask.requestCACertificate('-interactive')
revokeCACertificate
revokeCACertificate 명령은 관심있는 CA 개인 인증서를 취소하기 위해 CA로 요청을 보냅니다.
대상 오브젝트
없음.필수 매개변수 및 리턴값
- -certificateAlias
- CA 개인 인증서 오브젝트를 식별하는 고유 이름과, 키 저장소의 인증서 별명을 지정합니다(문자열, 필수)
- -keyStoreName
- CA 개인 인증서가 저장된 키 저장소의 이름을 지정합니다(문자열, 필수).
- -revocationPassword
- 인증서를 취소하는 데 필요한 비밀번호를 지정합니다. 이는 인증서가 작성되었을 때 제공된 것과 동일한 비밀번호입니다(문자열, 필수).
선택적 매개변수
- -keyStoreScope
- 키 저장소의 관리 범위를 지정합니다배치 관리자 프로파일의 경우 기본값은 셀 범위입니다. 애플리케이션 서버 프로파일의 경우 기본값은 노드 범위입니다. (문자열, 선택적)
- -revocationReason
- 관심있는 인증서를 취소할 이유를 지정합니다. 이 매개변수의 기본값은 unspecified입니다. (문자열, 선택적)
출력 예제
AdminTask.getCertificate('-certificateAlias myCertificate -keyStoreName CellDefaultKeyStore')
예제
일괄처리 모드 예제 사용법:
- Jacl 사용:
$AdminTask revokeCACertificate {-keyStoreName CellDefaultKeyStore -certificateAlias myCertificate -revocationPassword pw4revoke}
- Jython 문자열 사용:
AdminTask.revokeCACertificate('[-keyStoreName CellDefaultKeyStore -certificateAlias myCertificate -revocationPassword pw4revoke]')
- Jython 목록 사용:
AdminTask.revokeCACertificate(['-keyStoreName', 'CellDefaultKeyStore', '-certificateAlias', 'myCertificate', '-revocationPassword', 'pw4revoke'])
대화식 모드 사용 예제:
- Jython 사용:
AdminTask.revokeCACertificate('-interactive')