使用 wsadmin 工具来配置认证中心客户机对象

使用本主题来创建认证中心 (CA) 客户机对象。该客户机对象包含连接到第三方 CA 服务器所必需的所有配置信息。配置中必须已存在 CA 客户机,然后您才能使用 requestCACertificate 命令对 CA 发出请求以创建个人证书。

开始之前

CA 客户机对象包含系统用来连接到认证中心的信息。实现 com.ibm.ws.WSPKIClient 接口,以便在创建 CA 客户机对象时连接到认证中心并提供 com.ibm.ws.WSPKIClient 类。

关于此任务

如果配置中不存在 CA 客户机,请执行本主题中的步骤来创建新的 CA 客户机。

过程

  1. 通过使用 Jython 脚本语言,启动 wsadmin 脚本编制工具。有关更多信息,请参阅“启动 wsadmin 脚本编制客户机”一文。
  2. 确定配置中是否存在 CA 客户机。
    使用以下 listCAClients 命令来列出配置中的所有认证中心客户机:
    print AdminTask.listCAClients()
  3. 如果不存在 CA 客户机,那么创建新的 CA 客户机。
    使用 createCAClient 命令来创建新的 CA 客户机对象。应用程序服务器通过 WSPKIClient() 实现来连接到 CA 服务器,此实现会处理与 CA 服务器的所有连接和通信。
    表 1. 必需参数. 必须为新的 CA 客户机对象指定以下配置信息:
    参数 描述 数据类型
    -CAClientName 指定用于唯一标识 CA 客户机对象的名称。 String
    表 2. 其他参数. 您可以使用以下参数来指定其他配置信息:
    参数 描述 数据类型
    -scopeName 指定 CA 客户机的管理作用域。对于 Deployment Manager 概要文件,系统使用单元作用域作为缺省值。对于应用程序服务器概要文件,系统使用节点作用域作为缺省值。 String
    -pkiClientImplClass 指定用于实现 WSPKIClient 接口的类路径。系统使用此路径来连接到 CA 并向 CA 发出请求。缺省值为 com.ibm.wsspi.ssl.WSPKIClient String
    -host 指定系统中 CA 所在的主机的名称。 String
    -port 指定服务器上 CA 所侦听的端口。 String
    -userName 指定用于向 CA 进行认证的用户名。 String
    -password 指定用于向 CA 进行认证的用户名的密码。 String
    -frequencyCheck 指定系统与 CA 核实以确定是否已创建证书的频率(以分钟计)。 String
    -retryCheck 指定与 CA 核实以确定是否已创建证书的次数。 String
    -customProperties 指定要添加到 CA 客户机对象的“属性和值”(attribute=value) 定制属性对的逗号分隔列表。 String
    使用以下示例命令来创建新的 CA 客户机对象:
    AdminTask.createCAClient('[-caClientName clientObj01 -pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient 
    -host machine011 -port 9022 -userName admin -password pw4admin]')
    此命令会返回所创建的 CA 客户机的对象名。
  4. 保存配置更改。
    请使用以下命令示例来保存配置更改:
    AdminConfig.save()

下一步做什么

如果已成功创建 CA 客户机对象,那么您可以配置应用程序服务器以使用外部 CA 所创建的个人证书。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7createca
文件名:txml_7createca.html