您可以从认证中心 (CA) 中撤销 CA 证书。撤销任何未在配置中使用的个人证书。
开始之前
将 requestCACertificate 命令与 requestCACertificate 任务配合使用来创建个人证书,然后才能请求该认证中心撤销该证书。使用 requestCACertificate 命令创建的证书在配置中具有关联的引用对象,您可以使用该引用对象将证书撤销请求提交到认证中心。
关于此任务
本主题使用 revokeCACertificate 命令来提交请求,以在认证中心上撤销证书。您只能撤销使用 requestCACertificate 命令来创建的证书。您必须指定创建证书时提供的撤销密码。使用同一密码在认证中心上撤销该证书。
过程
- 通过使用 Jython 脚本语言,启动 wsadmin 脚本编制工具。有关更多信息,请参阅“启动 wsadmin 脚本编制客户机”一文。
- 确定要撤销的 CA 个人证书。
使用 listPersonalCertificates 命令来查看特定密钥库的所有个人证书和关联属性的列表,如以下示例所示:
AdminTask.listPersonalCertificates('-keyStoreName CellDefaultKeyStore')
此命令会返回每个个人证书(其中包括 CA 个人证书)的属性列表。CA 个人证书仅返回状态属性。每个 CA 个人证书在成功撤销后,都会返回 COMPLETE 状态。确定要撤销的 CA 个人证书。
- 撤销 CA 个人证书。
使用 revokeCACertificate 命令来撤销相关的 CA 个人证书。必须使用以下参数来指定密钥库名称、证书别名以及撤销密码:
表 1. 必需参数. 此表描述 revokeCACertificate 命令及其可选参数:参数 |
描述 |
数据类型 |
-keyStoreName |
指定用于存储 CA 个人证书的密钥库的名称。此字段的值不是密钥库文件的路径。 |
String |
-certificateAlias |
指定用于标识 CA 个人证书对象的唯一名称,以及该证书在密钥库中的别名。 |
String |
-revocationPassword |
指定撤销证书所需的密码。此密码与创建证书时提供的密码相同。 |
String |
您可以使用以下可选参数来指定其他信息:
表 2. 可选参数. 此表描述 revokeCACertificate 命令及其附加可选参数参数 |
描述 |
数据类型 |
-keyStoreScope |
指定密钥库的管理作用域。对于 Deployment Manager 概要文件,系统使用单元作用域作为缺省值。对于应用程序服务器概要文件,系统使用节点作用域作为缺省值。要获取密钥库作用域的列表,请参阅包含在 ManagementScopeCommands 命令组中的 listManagementScopes 命令。 |
String |
-revocationReason |
指定撤销相关证书的原因。此参数的缺省值为未指定。 |
String |
以下示例会撤销 CA 个人证书:
AdminTask.revokeCACertificate('[-keyStoreName CellDefaultKeyStore -certificateAlias myCertificate -revocationPassword pw4revoke]')
- 保存配置更改。
请使用以下命令示例来保存配置更改:
AdminConfig.save()