AdminTask 对象的 AuditEncryptionCommands 命令组

可以使用 Jython 脚本语言,通过 wsadmin 工具来配置安全性审计系统。使用 AuditEncryptionCommands 组中的命令和参数来配置安全性审计系统以对审计记录进行加密。

createAuditEncryptionConfig

createAuditEncryptionConfig 命令会创建用来对审计记录进行加密的加密模型。

您可以从包含证书的现有密钥文件中导入该证书,也可以自动生成证书。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

必需参数

-enableAuditEncryption
指定是否要对审计记录进行加密。此参数会修改审计策略配置。(布尔值,必需)
-certAlias
指定用于标识所生成或导入证书的别名。(字符串,必需)
-encryptionKeyStoreRef
指定要将证书导入到其中的密钥库的引用标识。(字符串,必需)

可选参数

-autogenCert
指定是否要自动生成用于对审计记录进行加密的证书。必须指定此参数或 -importCert 参数,但不能同时指定两者。(布尔值,可选)
-importCert
指定是否要导入现有证书以对审计记录进行加密。必须指定此参数或 -autogenCert 参数,但不能同时指定两者。(布尔值,可选)
-certKeyFileName
指定要导入的证书的密钥文件唯一名称。(字符串,可选)
-certKeyFilePath
指定要导入的证书的密钥文件位置。(字符串,可选)
-certKeyFileType
指定要导入的证书的密钥文件类型。(字符串,可选)
-certKeyFilePassword
指定要导入的证书的密钥文件密码。(字符串,可选)
-certAliasToImport
指定要导入的证书的别名。(字符串,可选)

返回值

如果系统成功创建审计加密配置,那么此命令会返回所创建加密密钥库的缩短格式引用标识,如以下示例输出所示:
KeyStore_1173199825578

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.createAuditEncryptionConfig('-enableAuditEncryption true -certAlias 
    auditCertificate -autogenCert true -encryptionKeyStoreRef auditKeyStore') 
  • 使用 Jython 列表:
    AdminTask.createAuditEncryptionConfig(['-enableAuditEncryption', 'true', '-certAlias', 
    'auditCertificate', '-autogenCert', 'true', '-encryptionKeyStoreRef', 'auditKeyStore']) 

交互方式示例用法

  • 使用 Jython 字符串:
    AdminTask.createAuditEncryptionConfig('-interactive')

createAuditSelfSignedCertificate

createAuditSelfSignedCertificate 命令会创建自签名证书。在内部使用此命令来自动生成用于加密和签名的证书,或者将该证书导入到密钥库。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

必需参数

-keyStoreName
指定系统将自签名证书导入到其中的密钥库的唯一名称。(字符串,可选)
-certificateAlias
指定证书的唯一别名。(字符串,必需)
-certificateSize
指定个人证书所使用专用密钥的大小。缺省值为 1024。(整数,必需)
-certificateCommonName
指定专有名称的公共名部分。(字符串,必需)

可选参数

-certificateOrganization
指定专有名称的组织部分。(字符串,可选)
-keyStoreScope
指定系统将自签名证书导入到其中的密钥库的作用域。(字符串,可选)
-certificateVersion
指定个人证书的版本。(字符串,可选)
-certificateOrganizationalUnit
指定专有名称的组织单元部分。(字符串,可选)
-certificateLocality
指定专有名称的地点部分。(字符串,可选)
-certificateState
指定专有名称的省/自治区/直辖市部分。(字符串,可选)
-certificateZip
指定专有名称的邮政编码部分。(字符串,可选)
-certificateCountry
指定专有名称的国家/地区部分。缺省值为 US。(字符串,可选)
-certificateValidDays
指定证书的有效期(以天计)。缺省值为 365 天。(整数,可选)

返回值

如果系统成功创建自签名证书,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.createAuditSelfSignedCertificate('-keyStoreName AuditDefaultKeyStore -keyStoreScope 
    (cell):Node04Cell -certificateAlias myNew -certificateCommonName cn=oet -certificateOrganization mycompany')
  • 使用 Jython 列表:
    AdminTask.createAuditSelfSignedCertificate(['-keyStoreName', 'AuditDefaultKeyStore', '-keyStoreScope', 
    '(cell):Node04Cell', '-certificateAlias', 'myNew', '-certificateCommonName', 'cn=oet', 
    '-certificateOrganization', 'mycompany'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.createAuditSelfSignedCertificate('-interactive')

deleteAuditCertificate

deleteAuditCertificate 命令会从审计密钥库中删除自签名证书。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

必需参数

-keyStoreName
指定系统从中删除自签名证书的密钥库的唯一名称。(字符串,必需)
-certificateAlias
指定要删除的证书的唯一别名。(字符串,必需)

可选参数

-keyStoreScope
指定证书的唯一别名。(字符串,可选)

返回值

如果系统成功删除审计证书,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.deleteAuditCertificate('-keyStoreName myKeystore -certificateAlias oldCertificate')
  • 使用 Jython 列表:
    AdminTask.deleteAuditCertificate(['-keyStoreName', 'myKeystore', '-certificateAlias', 'oldCertificate'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.deleteAuditCertificate('-interactive')

deleteAuditEncryptionConfig

deleteAuditEncryptionConfig 命令会删除用来对审计记录进行加密的加密模型。此命令不会除去密钥库文件或证书。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

返回值

如果系统成功删除审计加密配置,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.deleteAuditEncryptionConfig()
  • 使用 Jython 列表:
    AdminTask.deleteAuditEncryptionConfig()

交互方式示例用法

  • 使用 Jython:
    AdminTask.deleteAuditEncryptionConfig('-interactive')

disableAuditEncryption

disableAuditEncryption 命令会禁用审计记录的加密。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

返回值

如果系统成功禁用审计记录加密,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.disableAuditEncryption()
  • 使用 Jython 列表:
    AdminTask.disableAuditEncryption()

交互方式示例用法

  • 使用 Jython 字符串:
    AdminTask.disableAuditEncryption('-interactive')

enableAuditEncryption

enableAuditEncryption 命令会启用审计记录的加密。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

返回值

如果系统成功启用审计记录加密,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.enableAuditEncryption()
  • 使用 Jython 列表:
    AdminTask.enableAuditEncryption()

交互方式示例用法

  • 使用 Jython:
    AdminTask.enableAuditEncryption()

exportAuditCertificate

exportAuditCertificate 命令会从密钥库中导出自签名证书。要使用此命令,您必须遵循以下用户角色和特权准则:
  • 您必须具有审计特权,才能从审计密钥库中导出证书。
  • 您必须具有审计员和管理员角色,才能将证书导出到安全性密钥库。

目标对象

无。

必需参数

-keyStoreName
指定密钥库的唯一名称。(字符串,必需)
-keyStorePassword
指定系统在访问以 -keyStoreName 参数指定的密钥库时所使用的密码。(字符串,必需)
-keyFilePath
指定包含所要导出证书的密钥库的路径名。(字符串,必需)
-keyFilePassword
指定包含所要导出证书的密钥库的密码。(字符串,必需)
-keyFileType
指定密钥库的类型。(字符串,必需)
-certificateAlias
指定要从密钥库中导出的证书的别名。(字符串,必需)

可选参数

-keyStoreScope
指定密钥库的作用域名称。(字符串,可选)
-aliasInKeyStore
指定用来标识已导出证书的新唯一名称。(字符串,可选)

返回值

如果系统成功导出审计证书,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.exportAuditCertificate('-keyStoreName AuditDefaultKeyStore -keyStoreScope 
    (cell):Node04Cell -keyFilePath c:/wasinstall/appserver/profiles/AppSrv01/config/cells/Node04Cell/nodes/Node04/trust.p12 
    -keyFilePassword myPwd -keyFileType PKCS12 -certificateAlias root')
  • 使用 Jython 列表:
    AdminTask.exportAuditCertificate(['-keyStoreName', 'AuditDefaultKeyStore', '-keyStoreScope', 
    '(cell):Node04Cell', '-keyFilePath', 'c:/wasinstall/appserver/profiles/AppSrv01/config/cells/Node04Cell/nodes/Node04/trust.p12', 
    '-keyFilePassword', 'myPwd', '-keyFileType', 'PKCS12', '-certificateAlias', 'root'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.exportAuditCertificate('-interactive')

exportAuditCertToManagedKS

exportAuditCertToManagedKS 命令会将自签名证书从审计密钥库导出到受管审计密钥库。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

必需参数

-keyStoreName
指定受管密钥库的唯一名称。(字符串,必需)
-keyStorePassword
指定包含所要导出证书的受管密钥库的密码。(字符串,必需)
-toKeyStoreName
指定包含所要导出证书的受管密钥库的唯一名称。(字符串,必需)
-certificateAlias
指定用来标识已导出证书的唯一名称。(字符串,必需)

可选参数

-keyStoreScope
指定密钥库的作用域名称。(字符串,可选)
-toKeyStoreScope
指定包含所要导出证书的受管密钥库的作用域。(字符串,可选)
-aliasInKeyStore
指定用来标识已导出证书的新唯一名称。如果未指定此参数的值,那么系统会将唯一名称设为针对 -certificateAlias 参数指定的值。(字符串,可选)

返回值

如果系统成功导出审计证书,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.exportAuditCertToManagedKS('-keyStoreName  auditEncryptionKeyStore -keyStorePassword myPwd 
    -toKeyStoreName  AuditTrustStore -toKeyStoreScope (cell):my03Cell -certificateAlias newauditcert 
    -aliasInKeyStore newauditcert1')
  • 使用 Jython 列表:
    AdminTask.exportAuditCertToManagedKS(['-keyStoreName', 'auditEncryptionKeyStore', '-keyStorePassword', 'myPwd', 
    '-toKeyStoreName', 'AuditTrustStore', '-toKeyStoreScope', '(cell):my03Cell', '-certificateAlias', 'newauditcert',
    '-aliasInKeyStore', 'newauditcert1'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.exportAuditCertToManagedKS('-interactive')

getAuditCertificate

getAuditCertificate 命令会在审计密钥库中检索审计自签名证书的属性。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

必需参数

-keyStoreName
指定相关受管密钥库的唯一名称。(字符串,必需)
-certificateAlias
指定用来标识相关已导出证书的唯一名称。(字符串,必需)

可选参数

-keyStoreScope
指定相关密钥库的作用域名称。(字符串,可选)

返回值

此命令会返回与审计证书相关联的属性列表。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getAuditCertificate('-keyStoreName auditEncryptionKeyStore -certificateAlias 
    newauditcert')
  • 使用 Jython 列表:
    AdminTask.getAuditCertificate(['-keyStoreName', 'auditEncryptionKeyStore', '-certificateAlias', 
    'newauditcert'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.getAuditCertificate('-interactive')

getAuditEncryptionConfig

getAuditEncryptionConfig 命令会检索系统对审计记录进行加密时所使用的加密模型。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

返回值

此命令会返回与加密模型相关联的属性列表,如以下示例输出所示:
{{certRef Certificate_1184698729015}
{keystoreRef KeyStore_1173199825578}
{keyStore AuditDefaultKeyStore(cells/CHEYENNENode04Cell|audit.xml#KeyStore_1173199825578)}
{enabled true}
{alias mycertalias}
{_Websphere_Config_Data_Version {}}
{_Websphere_Config_Data_Id cells/CHEYENNENode04Cell|audit.xml#Certificate_1184698729015}
{_Websphere_Config_Data_Type Certificate}}

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getAuditEncryptionConfig()
  • 使用 Jython 列表:
    AdminTask.getAuditEncryptionConfig()

交互方式示例用法

  • 使用 Jython:
    AdminTask.getAuditEncryptionConfig('-interactive')

getEncryptionKeyStore

getEncryptionKeyStore 命令会检索密钥库的属性,此密钥库包含系统对审计记录进行加密时所使用的证书。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

返回值

此命令会返回相关密钥库的属性列表,如以下示例所示:
{{location ${CONFIG_ROOT}/audittrust.p12}
{password *****}
{_Websphere_Config_Data_Id cells/CHEYENNENode04Cell|audit.xml#KeyStore_1173199825578}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{keystoreRef KeyStore_1173199825578}
{createStashFileForCMS false}
{description {keyStore description}}
{managementScope (cells/CHEYENNENode04Cell|audit.xml#ManagementScope_1173199825608)}
{readOnly false}
{initializeAtStartup true}
{usage {}}
{provider IBMJCE}
{name AuditDefaultKeyStore}}

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getEncryptionKeyStore()
  • 使用 Jython 列表:
    AdminTask.getEncryptionKeyStore()

交互方式示例用法

  • 使用 Jython:
    AdminTask.getEncryptionKeyStore('-interactive')

importAuditCertFromManagedKS

importAuditCertFromManagedKS 命令会将自签名证书从受管审计密钥库导入到密钥库。在内部使用此命令来自动生成用于加密或签名的证书,以及将证书导入到密钥库。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

必需参数

-keyStoreName
指定受管密钥库的唯一名称。(字符串,必需)
-fromKeyStoreName
指定包含所要导入证书的受管密钥库的唯一名称。(字符串,必需)
-fromKeyStorePassword
指定包含所要导入证书的受管密钥库的密码。(字符串,必需)
-certificateAliasFromKeyFile
指定要从受管密钥库文件中导入的证书的别名。(字符串,必需)

可选参数

-keyStoreScope
指定密钥库的作用域名称。(字符串,可选)
-fromKeyStoreScope
指定包含所要导入证书的受管密钥库的作用域。(字符串,可选)
-certificateAlias
指定用来标识已导入证书的唯一名称。(字符串,可选)

返回值

如果系统成功导入审计证书,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.importAuditCertFromManagedKS('-keyStoreName AuditDefaultKeyStore -keyStoreScope 
    (cell):myNode03Cell -fromKeyStoreName AuditSecondDefaultKeyStore -fromKeyStoreScope
    (cell):myNode03Cell -fromKeyStorePassword myPwd
    -certificateAliasFromKeyFile root -certificateAlias myimportcert')
  • 使用 Jython 列表:
    AdminTask.importAuditCertFromManagedKS(['-keyStoreName', 'AuditDefaultKeyStore', '-keyStoreScope', 
    '(cell):Node04Cell', '-fromKeyStoreName', 'AuditSecondDefaultKeyStore', '-fromKeyStoreScope',
    '(cell):myNode03Cell', '-fromKeyStorePassword', 'myPwd', '-certificateAliasFromKeyFile',
    'root', '-certificateAlias', 'myimportcert'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.importAuditCertFromManagedKS('-interactive')

importAuditCertificate

importAuditCertificate 命令会将自签名证书导入到密钥库。在内部使用此命令来自动生成用于加密或签名的证书,以及将证书导入到密钥库。要使用此命令,您必须遵循以下用户角色和特权准则:
  • 您必须具有审计特权,才能将证书导入到审计密钥库。
  • 您必须具有审计员和管理员角色,才能将证书导入到安全性密钥库。

目标对象

无。

必需参数

-keyStoreName
指定密钥库的唯一名称。(字符串,必需)
-keyFilePath
指定包含所要导入证书的密钥库的路径名。(字符串,必需)
-keyFilePassword
指定包含所要导入证书的密钥库的密码。(字符串,必需)
-keyFileType
指定密钥库的类型。(字符串,必需)
-certificateAliasFromKeyFile
指定要从密钥库文件中导入的证书的别名。(字符串,必需)

可选参数

-keyStoreScope
指定密钥库的作用域名称。(字符串,可选)
-certificateAlias
指定用来标识已导入证书的唯一名称。(字符串,可选)

返回值

如果系统成功导入审计证书,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.importAuditCertificate('-keyStoreName AuditDefaultKeyStore -keyStoreScope 
    (cell):Node04Cell -keyFilePath c:/wasinstall/appserver/profiles/AppSrv01/config/cells/Node04Cell/nodes/Node04/trust.p12 
    -keyFilePassword myPwd -keyFileType PKCS12 -certificateAliasFromKeyFile root -certificateAlias myimportcert')
  • 使用 Jython 列表:
    AdminTask.importAuditCertificate(['-keyStoreName', 'AuditDefaultKeyStore', '-keyStoreScope', '(cell):Node04Cell', 
    '-keyFilePath', 'c:/wasinstall/appserver/profiles/AppSrv01/config/cells/Node04Cell/nodes/Node04/trust.p12', 
    '-keyFilePassword', 'myPwd', '-keyFileType', 'PKCS12', '-certificateAliasFromKeyFile', 'root',
    '-certificateAlias', 'myimportcert'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.importAuditCertificate('-interactive')

importEncryptionCertificate

importEncryptionCertificate 命令会将系统对审计数据进行加密时所使用的自签名证书,从加密密钥库导入到 security.xml 中的受管密钥库。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

必需参数

-keyStoreName
指定密钥库的唯一名称。(字符串,必需)
-keyFilePath
指定包含所要导入证书的密钥库的路径名。(字符串,必需)
-keyFilePassword
指定包含所要导入证书的密钥库的密码。(字符串,必需)
-keyFileType
指定密钥库的类型。(字符串,必需)
-certificateAliasFromKeyFile
指定要从密钥库文件中导入的证书的别名。(字符串,必需)

可选参数

-keyStoreScope
指定密钥库的作用域名称。(字符串,可选)
-certificateAlias
指定用来标识已导入证书的唯一名称。(字符串,可选)

返回值

如果系统成功导入加密证书,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.importEncryptionCertificate('-keyStoreName DefaultKeyStore -keyStoreScope (cell):Node04Cell 
    -keyFilePath c:/wasinstall/appserver/profiles/AppSrv01/config/cells/Node04Cell/nodes/Node04/trust.p12 
    -keyFilePassword myPwd -keyFileType PKCS12 -certificateAliasFromKeyFile root -certificateAlias myimportcert')
  • 使用 Jython 列表:
    AdminTask.importEncryptionCertificate(['-keyStoreName', 'DefaultKeyStore', '-keyStoreScope', '(cell):Node04Cell', 
    '-keyFilePath', 'c:/wasinstall/appserver/profiles/AppSrv01/config/cells/Node04Cell/nodes/Node04/trust.p12', 
    '-keyFilePassword', 'myPwd', '-keyFileType', 'PKCS12', '-certificateAliasFromKeyFile', 'root',
    '-certificateAlias', 'myimportcert'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.importEncryptionCertificate('-interactive')

isAuditEncryptionEnabled

isAuditEncryptionEnabled 命令会确定是否已启用审计记录加密。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

返回值

如果已启用审计记录加密,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.isAuditEncryptionEnabled()
  • 使用 Jython 列表:
    AdminTask.isAuditEncryptionEnabled()

交互方式示例用法

  • 使用 Jython:
    AdminTask.isAuditEncryptionEnabled('-interactive')

listAuditEncryptionKeyStores

listAuditEncryptionKeyStores 命令会从 audit.xml 文件中检索每个已配置加密密钥库的属性。此命令会返回活动及不活动密钥库的属性。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

返回值

此命令会返回每个已配置密钥库的属性列表,如以下示例输出所示:
{{location ${CONFIG_ROOT}/audittrust.p12}
{password *****}
{_Websphere_Config_Data_Id cells/CHEYENNENode04Cell|audit.xml#KeyStore_1173199825578}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{keystoreRef KeyStore_1173199825578}
{createStashFileForCMS false}
{description {keyStore description}}
{readOnly false}
{initializeAtStartup true}
{managementScope (cells/CHEYENNENode04Cell|audit.xml#ManagementScope_1173199825608)}
{usage {}}
{provider IBMJCE}
{name AuditDefaultKeyStore}}

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.listAuditEncryptionKeyStores()
  • 使用 Jython 列表:
    AdminTask.listAuditEncryptionKeyStores()

交互方式示例用法

  • 使用 Jython:
    AdminTask.listAuditEncryptionKeyStores('-interactive')

listCertAliases

listCertAliases 命令会在密钥库(如相关密钥库名称和作用域所指定)中检索个人证书列表。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

必需参数

-keyStoreName
指定密钥库的唯一名称。(字符串,必需)

可选参数

-keyStoreScope
指定密钥库的作用域。缺省值为单元作用域。(字符串,可选)

返回值

此命令会返回针对密钥库配置的个人证书的证书别名列表,如以下样本输出所示:mycertalias

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.listCertAliases('-keyStoreName AuditDefaultKeyStore -keyStoreScope (cell):Node04Cell')
  • 使用 Jython 列表:
    AdminTask.listCertAliases(['-keyStoreName AuditDefaultKeyStore -keyStoreScope (cell):Node04Cell'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.listCertAliases('-interactive')

modifyAuditEncryptionConfig

modifyAuditEncryptionConfig 命令会修改系统对审计记录进行加密时所使用的加密模型。指定 -enableAuditEncryption、-certAlias 以及 encryptionKeyStoreRef 参数的值以使用现有密钥库。如果使用现有密钥库,请不要指定 -importCert 或 -autogenCert 参数。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

必需参数

None

可选参数

-enableAuditEncryption
指定是否要对审计记录进行加密。此参数会修改审计策略配置。(布尔值,可选)
-autogenCert
指定是否要自动生成用于对审计记录进行加密的证书。必须指定此参数或 -importCert 参数,但不能同时指定两者。(布尔值,可选)
-importCert
指定是否要导入现有证书以对审计记录进行加密。必须指定此参数或 -autogenCert 参数,但不能同时指定两者。(布尔值,可选)
-certKeyFileName
指定要导入的证书的密钥文件唯一名称。(字符串,可选)
-certKeyFilePath
指定要导入的证书的密钥文件位置。(字符串,可选)
-certKeyFileType
指定要导入的证书的密钥文件类型。(字符串,可选)
-certKeyFilePassword
指定要导入的证书的密钥文件密码。(字符串,可选)
-certAliasToImport
指定要导入的证书的别名。(字符串,可选)
-certAlias
指定用于标识所生成或导入证书的别名。(字符串,可选)
-encryptionKeyStoreRef
指定要将证书导入到其中的密钥库的引用标识。(字符串,可选)

返回值

如果系统成功更新配置,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.modifyAuditEncryptionConfig('-enableAuditEncryption true -certAlias mycertalias 
    -encryptionKeyStoreRef KeyStore_1173199825578')
  • 使用 Jython 列表:
    AdminTask.modifyAuditEncryptionConfig(['-enableAuditEncryption', 'true', '-certAlias', 'mycertalias', 
    '-encryptionKeyStoreRef', 'KeyStore_1173199825578'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.modifyAuditEncryptionConfig('-interactive')

renewAuditCertificate

renewAuditCertificate 命令会更新审计密钥库中的自签名证书。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

-keyStoreName
指定相关受管密钥库的唯一名称。(字符串,必需)
-certificateAlias
指定用来标识所要更新的已导出证书的唯一名称。(字符串,必需)

可选参数

-keyStoreScope
指定相关密钥库的作用域名称。(字符串,可选)

返回值

如果系统成功更新配置,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.renewAuditCertificate('-keyStoreName auditEncryptionKeyStore 
    -certificateAlias newauditcert')
  • 使用 Jython 列表:
    AdminTask.renewAuditCertificate(['-keyStoreName', 'auditEncryptionKeyStore', 
    '-certificateAlias', 'newauditcert'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.renewAuditCertificate('-interactive')

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7audit4
文件名:rxml_7audit4.html