AdminTask 对象的 SignerCertificateCommands 命令组
要通过 wsadmin 工具配置安全性,可以使用 Jython 或 Jacl 脚本语言来实现。SignerCertificateCommands 组中的命令和参数可用于创建和修改与密钥库文件相关的签署者证书,以及在远程主机的端口上查询签署者信息。
addSignerCertificate
addSignerCertificate 命令将证书文件中的签署者证书添加至密钥库。
目标对象
无。必需参数
- -keyStoreName
- 指定唯一地标识密钥库配置对象的名称。(字符串,必需)
- -certificateAlias
- 指定唯一地标识密钥库中证书请求的名称。(字符串,必需)
- -certificateFilePath
- 指定包含证书的请求文件的完整路径。(字符串,必需)
- -base64Encoded
- 指定如果此值设置为 true,那么证书是基本 64 位 (Base64) 编码的 ASCII 数据文件类型。如果证书是二进制 DER 数据文件类型,请将此参数的值设置为 false。(布尔值,必需)
可选参数
- -keyStoreScope
- 指定密钥库的范围名称。(字符串,可选)
示例输出
此命令不会返回输出。示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask addSignerCertificate {-keyStoreName testKeyStore -certificateAlias default -certificateFilePath <file path> -base64Encoded true}
- 使用 Jython 字符串:
AdminTask.addSignerCertificate('[-keyStoreName testKeyStore -certificateAlias default -certificateFilePath <file path> -base64Encoded true]')
- 使用 Jython 列表:
AdminTask.addSignerCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 'default', '-certificateFilePath', '<file path>', '-base64Encoded', 'true'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask addSignerCertificate {-interactive}
- 使用 Jython 字符串:
AdminTask.addSignerCertificate ('[-interactive]')
deleteSignerCertificate
deleteSignerCertificate 命令从密钥库中删除证书文件的签署者证书。
目标对象
无。必需参数
- -keyStoreName
- 指定唯一地标识密钥库配置对象的名称。(字符串,必需)
- -certificateAlias
- 指定唯一地标识密钥库中证书请求的名称。(字符串,必需)
可选参数
- -keyStoreScope
- 指定密钥库的范围名称。(字符串,可选)
示例输出
此命令不会返回输出。示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask deleteSignerCertificate {-keyStoreName testKeyStore -certificateAlias default}
- 使用 Jython 字符串:
AdminTask.deleteSignerCertificate('[-keyStoreName testKeyStore -certificateAlias default]')
- 使用 Jython 列表:
AdminTask.deleteSignerCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 'default'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask deleteSignerCertificate {-interactive}
- 使用 Jython 字符串:
AdminTask.deleteSignerCertificate ('[-interactive]')
extractSignerCertificate
extractSignerCertificate 命令将签署者证书从密钥库抽取到文件。
目标对象
无
参数和返回值
- -keyStoreName
- 签署者证书所在密钥库的名称。(字符串,必需)
- -keyStoreScope
- 密钥库的管理范围。(字符串,可选)
- -certificateAlias
- 签署者证书在密钥库中的别名。(字符串,必需)
- -certificateFilePath
- 包含签署者证书的文件的完整路径名。(字符串,必需)
- -base64Encoded
- 如果证书是用 ascii 基本 64 位 (base 64) 编码的,请将此参数的值设置为 true。如果证书是二进制文件,请将此参数的值设置为 false。(字符串,必需)
示例
交互方式示例用法:
- 使用 Jacl:
$AdminTask extractSignerCertificate {-interactive}
- 使用 Jython 字符串:
AdminTask.extractSignerCertificate ('[-interactive]')
- 使用 Jython 列表:
AdminTask.extractSignerCertificate (['-interactive'])
getSignerCertificate
getSignerCertificate 命令从密钥库获取关于签署者证书的信息。
目标对象
无
参数和返回值
- -keyStoreName
- 签署者证书所在密钥库的名称。(字符串,必需)
- -keyStoreScope
- 密钥库的管理范围。(字符串,可选)
- -certificateAlias
- 签署者证书在密钥库中的别名。(字符串,必需)
示例
交互方式示例用法:
- 使用 Jacl:
$AdminTask getSignerCertificate {-interactive}
- 使用 Jython 字符串:
AdminTask.getSignerCertificate ('[-interactive]')
- 使用 Jython 列表:
AdminTask.getSignerCertificate (['-interactive'])
listSignerCertificates
listSignerCertificates 命令列示特定密钥库中的所有签署者证书。
目标对象
无
参数和返回值
- -keyStoreName
- 签署者证书所在密钥库的名称。(字符串,必需)
- -keyStoreScope
- 密钥库的管理范围。(字符串,可选)
示例
交互方式示例用法:
- 使用 Jacl:
$AdminTask listSignerCertificates {-interactive}
- 使用 Jython 字符串:
AdminTask.listSignerCertificates ('[-interactive]')
- 使用 Jython 列表:
AdminTask.listSignerCertificates (['-interactive'])
retrieveSignerFromPort
retrieveSignerFromPort 命令从远程主机检索签署者并将该签署者存储在密钥库中。该命令将从端口上的证书链检索根证书信息。要检索叶证书,用户可以将安全客户属性 com.ibm.websphere.ssl.retrieveLeafCert 设置为 true
目标对象
无
参数和返回值
- -host
- 将从中检索签署者证书的系统的主机名。(字符串,必需)
- -port
- 将从中检索签署者证书的远程系统的端口。(整数,必需)
- -certificateAlias
- 指定唯一名称以标识证书。(字符串,必需)
- -keyStoreName
- 签署者证书所在密钥库的名称。(字符串,必需)
- -keyStoreScope
- 密钥库的管理范围。(字符串,可选)
- -sslConfigName
- SSL 配置对象的名称。(字符串,可选)
- -sslConfigScopeName
- SSL 配置对象所在的管理范围。(字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask retrieveSignerFromPort {-host serverHost -port 443 -keyStoreName testKeyStore -certificateAlias serverHostSigner}
- 使用 Jython 字符串:
AdminTask.retrieveSignerFromPort ('[-host serverHost -port 443 -keyStoreName testKeyStore -certificateAlias serverHostSigner]')
- 使用 Jython 列表:
AdminTask.retrieveSignerFromPort (['-host', 'serverHost', '-port', '443', '-keyStoreName', 'testKeyStore', '-certificateAlias', 'serverHostSigner'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask retrieveSignerFromPort {-interactive}
- 使用 Jython 字符串:
AdminTask.retrieveSignerFromPort ('[-interactive]')
- 使用 Jython 列表:
AdminTask.retrieveSignerFromPort (['-interactive'])
retrieveSignerInfoFromPort
retrieveSignerInfoFromPort 命令从远程主机上的端口检索签署者信息。该命令将从端口上的证书链检索根证书信息。要检索叶证书,用户可以将安全客户属性 com.ibm.websphere.ssl.retrieveLeafCert 设置为 true
目标对象
无
参数和返回值
- -host
- 将从中检索签署者证书的系统的主机名。(字符串,必需)
- -port
- 将从中检索签署者证书的远程系统的端口。(整数,必需)
- -sslConfigName
- SSL 配置对象的名称。(字符串,可选)
- -sslConfigScopeName
- SSL 配置对象所在的管理范围。(字符串,可选)
示例
交互方式示例用法:
- 使用 Jacl:
$AdminTask retrieveSignerInfoFromPort {-interactive}
- 使用 Jython 字符串:
AdminTask.retrieveSignerInfoFromPort ('[-interactive]')
- 使用 Jython 列表:
AdminTask.retrieveSignerInfoFromPort (['-interactive'])