使用 wsadmin 工具来管理认证中心客户机
使用本主题来修改认证中心 (CA) 客户机对象。该客户机对象包含连接到第三方 CA 服务器所必需的所有配置信息。
开始之前
您必须在环境中配置 CA 客户机对象。
关于此任务
对于现有 CA 客户机对象,请使用本主题中的步骤来查看、修改或删除现有 CA 客户机对象配置。
过程
- 查看现有 CA 客户机对象和配置数据。 使用 listCAClients 和 getCAClient 命令,在环境中查询现有 CA 客户机。
- 通过使用 Jython 脚本语言,启动 wsadmin 脚本编制工具。有关更多信息,请参阅“启动 wsadmin 脚本编制客户机”一文。
- 列出配置中的所有 CA 客户机对象。 使用 listCAClients 命令来列出配置中的所有认证中心客户机。如果未提供 -scopeName 参数的值,那么此命令会查询单元(如果您使用 Deployment Manager 概要文件)或查询节点(如果您使用应用程序服务器概要文件)。要查询环境,请使用 -all 参数(而不是使用特定作用域),如以下示例所示:
print AdminTask.listCAClients('-all true')
此命令会返回属性列表的数组,其中针对每个 CA 客户机显示一个属性列表,如以下示例输出所示:'[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementScope_1) ] [scopeName (cell):myCell01] [name jenCAClient] [baseDn ] [_Websphere_Config_Da ta_Id cells/myCell01|security.xml#CAClient_1181834566881] [port 2950] [CACertifi cate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [userId ] [_Webspher e_Config_Data_Type CAClient] [retryCheck 0] [properties ] [frequencyCheck 0] [pa ssword ] [host ] ]' '[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementScope_1) ] [scopeName (cell):myCell01] [name myCAClient] [baseDn ] [_Websphere_Config_Dat a_Id cells/myCell01|security.xml#CAClient_1181834566882] [port 2951] [CACertific ate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [userId ] [_Websphere _Config_Data_Type CAClient] [retryCheck 0] [properties ] [frequencyCheck 0] [pas sword ] [host ] ]'
- 列出特定 CA 客户机的配置属性。 使用 getCAClient 命令来查看特定 CA 客户机的属性列表,如以下示例所示:
print AdminTask.getCAClient('-caClientName myCAClient')
此命令会返回属性列表(包含特定 CA 客户机的“属性和值”对),如以下示例所示:'[ [backupCAs ] [managementScope (cells/myCell01|security.xml#ManagementSc ope_1)] [scopeName (cell):myCell01] [name myCAClient] [baseDn ] [_Websphe re_Config_Data_Id cells/myCell01|security.xml#CAClient_1181834566882] [por t 2951] [CACertificate ] [pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient] [u serId ] [_Websphere_Config_Data_Type CAClient] [retryCheck 0] [properties ] [fre quencyCheck 0] [password ] [host ] ]'
- 修改现有 CA 客户机对象配置数据。 使用 modifyCAClient 命令来更改特定 CA 客户机的一个或多个配置属性。
- 启动 wsadmin 脚本编制工具。
- 确定要编辑的配置属性。 modifyCAClient 会修改您使用命令参数来指定的所有属性。如果未指定参数,那么不会更改其相应属性。
表 1. 命令参数. 您可以使用 modifyCAClient 命令来编辑以下配置数据: 参数 描述 数据类型 -scopeName 指定 CA 客户机的管理作用域。对于 Deployment Manager 概要文件,系统使用单元作用域作为缺省值。对于应用程序服务器概要文件,系统使用节点作用域作为缺省值。 String -pkiClientImplClass 指定用于实现 WSPKIClient 接口的类路径。系统使用此路径来连接到 CA 并向 CA 发出请求。 String -host 指定系统中 CA 所在的主机的名称。 String -port 指定服务器上 CA 所侦听的端口。 String -userName 指定用于向 CA 进行认证的用户名。 String -password 指定用于向 CA 进行认证的用户名的密码。 String -frequencyCheck 指定系统应该与 CA 核实以确定是否已创建证书的频率(以分钟计)。 String -retryCheck 指定与 CA 核实以确定是否已创建证书的次数。 String -customProperties 指定要在 CA 客户机对象上修改的“属性和值”(attribute=value) 定制属性对的逗号分隔列表。您可以创建、修改或除去属性。要除去属性,请不要对 attribute= 属性指定任何值。 String - 修改 CA 客户机对象的特定配置属性。 使用以下示例命令来修改 myCAClient CA 客户机对象的 CA 端口号、用户名和密码属性:
AdminTask.modifyCAClient('[-caClientName myCAClient -port 4060 -userName admin -password password4admin -pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient]')
- 保存配置更改。 请使用以下命令示例来保存配置更改:
AdminConfig.save()
- 从配置中除去 CA 客户机对象。 使用 deleteCAClient 命令,从配置中删除 CA 客户机对象。如果要删除的 CA 客户机对象已由证书对象进行引用,那么此命令不会删除该 CA 客户机对象。
- 启动 wsadmin 脚本编制工具。
- 确定要删除的 CA 客户机对象。 使用 listCAClients 命令来列出配置中的所有认证中心客户机。如果未提供 -scopeName 参数的值,那么此命令会查询单元(如果您使用 Deployment Manager 概要文件)或查询节点(如果您使用应用程序服务器概要文件)。要查询环境,请使用 -all 参数(而不是使用特定作用域),如以下示例所示:
print AdminTask.listCAClients('-all true')
- 删除相关 CA 客户机对象。 使用 deleteCAClient 命令,从配置中删除该 CA 客户机对象。使用 -caClientName 参数来指定要删除的 CA 客户机。可选择性地使用 scopeName 参数来指定 CA 客户机对象的管理作用域。以下示例命令会除去 myCAClient CA 客户机对象:如果接收到错误消息,那么验证相关 CA 客户机对象是否存在于配置中,并验证安全性配置中的证书对象未引用该 CA 客户机对象。
AdminTask.deleteCAClient('[-caClientName myCAClient]')
- 保存配置更改。 请使用以下命令示例来保存配置更改:
AdminConfig.save()


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7manageca
文件名:txml_7manageca.html