queryCertificate 명령
queryCertificate 명령은 전달된 구현 클래스를 사용하여 CA(Certificate Authority) 서버와 통신하고 인증을 조회합니다.
queryCertificate 명령은 인증이 완료되었는지 여부를 확인합니다. 인증이 완료된 경우 CA 인증이 클라이언트 키 저장소에 저장됩니다. 인증이 완료되지 않은 경우 인증서 요청이 키 저장소에 남아 있으며, 나중에 queryCertificate 명령을 호출하여 인증이 완료되었는지를 판별할 수 있습니다.
위치
profile_root/bin 디렉토리에서 명령을 발행하십시오.
구문
명령 구문은 다음과 같습니다.
명령은 인쇄를 위해 여러 줄로 표시됩니다. ![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
![[Windows]](../images/windows.gif)
![[z/OS]](../images/ngzos.gif)
![[IBM i]](../images/iseries.gif)
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
queryCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-alias<certificateAlias> -keystoreAlias<keystoreAlias>
-pkiImplClass<customCAClient>[options]
![[Windows]](../images/windows.gif)
queryCertificate.bat -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-alias<certificateAlias> -keystoreAlias<keystoreAlias>
-pkiImplClass<customCAClient> [options]
![[z/OS]](../images/ngzos.gif)
queryCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-alias<certificateAlias> -keystoreAlias<keystoreAlias>
-pkiImplClass<customCAClient>[options]
![[IBM i]](../images/iseries.gif)
queryCertificate -host<caHost> -port<caPort> -username<caUserName> -password<caPassword>
-alias<certificateAlias> -keystoreAlias<keystoreAlias>
-pkiImplClass<customCAClient>[options]
필수 매개변수
queryCertifcate 명령에 사용되는
필수 매개변수는 다음과 같습니다.
- 요청을 전송할 대상 CA(Certificate Authority) 호스트를 지정합니다.
- 연결할 대상 포트를 지정합니다.
- CA(Certificate Authority)에 액세스하기 위해 사용할 사용자 이름을 지정합니다.
- CA(Certificate Authority)에서 인증을 받을 비밀번호를 지정합니다.
- 조회할 인증의 별명을 지정합니다.
- CA 서명 인증서를 추가할 프로파일의 ssl.client.props 파일에 포함되어 있는 키 저장소 이름을 지정합니다. 이는 관리 환경 또는 비관리 환경에서 ClientDefaultKeyStore 파일의 이름입니다.
- WSPKIClient 인터페이스를 구현하는 클래스입니다. 이 구현 클래스는 CA 서버에 대한 모든 통신을 처리합니다. 이 클래스는 사용자 정의하거나 제품과 함께 제공될 수 있습니다.
선택적 매개변수
queryCertificate 명령에 사용 가능한 옵션은 다음과 같습니다.
- 사용자 정의 구현 클래스로 전달할 사용자 정의 이름=값 쌍을 세미콜론으로 구분한 목록입니다. 이 매개변수는 사용자 정의 정보를 구현 클래스로 전달하는 방법을 제공합니다. 'attr' 및 'value' 쌍은 해시 맵으로 변환되어 구현 클래스로 전달됩니다.
- CA 서버에서 CA 서명 인증서를 조회할 재시도 간격을 초 단위로 지정합니다.
- CA 서버에서 인증을 조회하도록 요청할 전체 재시도 횟수를 지정합니다.
- 기본 추적 파일을 대체하는 로그 파일입니다. 추적은 기본적으로 profiles/profile_name/log/caClient.log 파일에 나타납니다.
- -trace를 지정하면 이 컴포넌트를 디버그하는 데 필요한 추적 스펙이 추적됩니다. 추적은 기본적으로 profiles/profile_name/log/caClient.log 파일에 나타납니다.
- 명령을 실행할 때 기존의 추적 파일을 교체하도록 설정하는 옵션입니다.
- 대부분의 메시지가 콘솔에 출력되지 않도록 억제하는 옵션입니다.
- 명령문 사용법을 출력하는 옵션입니다.
사용법
다음 예제는 queryCertificate을 수행합니다.
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
queryCertificate.sh -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Trace is being logged to the following location:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: The following error occurred while querying the CA for a signed
certificate: CWPKI0463I: Action "query" not supported by this
implementation.
![[Windows]](../images/windows.gif)
C:\opt\WebSphere\AppClient\bin>queryCertificate.bat -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Trace is being logged to the following location:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: The following error occurred while querying the CA for a signed
certificate: CWPKI0463I: Action "query" not supported by this
implementation.
![[z/OS]](../images/ngzos.gif)
queryCertificate.sh -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Trace is being logged to the following location:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: The following error occurred while querying the CA for a signed
certificate: CWPKI0463I: Action "query" not supported by this
implementation.
![[IBM i]](../images/iseries.gif)
queryCertificate -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Trace is being logged to the following location:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: The following error occurred while querying the CA for a signed
certificate: CWPKI0463I: Action "query" not supported by this
implementation.