使用 wsadmin 工具来撤销认证中心个人证书

您可以从认证中心 (CA) 中撤销 CA 证书。撤销任何未在配置中使用的个人证书。

开始之前

将 requestCACertificate 命令与 requestCACertificate 任务配合使用来创建个人证书,然后才能请求该认证中心撤销该证书。使用 requestCACertificate 命令创建的证书在配置中具有关联的引用对象,您可以使用该引用对象将证书撤销请求提交到认证中心。

关于此任务

本主题使用 revokeCACertificate 命令来提交请求,以在认证中心上撤销证书。您只能撤销使用 requestCACertificate 命令来创建的证书。您必须指定创建证书时提供的撤销密码。使用同一密码在认证中心上撤销该证书。

过程

  1. 通过使用 Jython 脚本语言,启动 wsadmin 脚本编制工具。有关更多信息,请参阅“启动 wsadmin 脚本编制客户机”一文。
  2. 确定要撤销的 CA 个人证书。
    使用 listPersonalCertificates 命令来查看特定密钥库的所有个人证书和关联属性的列表,如以下示例所示:
    AdminTask.listPersonalCertificates('-keyStoreName CellDefaultKeyStore')

    此命令会返回每个个人证书(其中包括 CA 个人证书)的属性列表。CA 个人证书仅返回状态属性。每个 CA 个人证书在成功撤销后,都会返回 COMPLETE 状态。确定要撤销的 CA 个人证书。

  3. 撤销 CA 个人证书。
    使用 revokeCACertificate 命令来撤销相关的 CA 个人证书。必须使用以下参数来指定密钥库名称、证书别名以及撤销密码:
    表 1. 必需参数. 此表描述 revokeCACertificate 命令及其可选参数:
    参数 描述 数据类型
    -keyStoreName 指定用于存储 CA 个人证书的密钥库的名称。此字段的值不是密钥库文件的路径。 String
    -certificateAlias 指定用于标识 CA 个人证书对象的唯一名称,以及该证书在密钥库中的别名。 String
    -revocationPassword 指定撤销证书所需的密码。此密码与创建证书时提供的密码相同。 String
    您可以使用以下可选参数来指定其他信息:
    表 2. 可选参数. 此表描述 revokeCACertificate 命令及其附加可选参数
    参数 描述 数据类型
    -keyStoreScope 指定密钥库的管理作用域。对于 Deployment Manager 概要文件,系统使用单元作用域作为缺省值。对于应用程序服务器概要文件,系统使用节点作用域作为缺省值。要获取密钥库作用域的列表,请参阅包含在 ManagementScopeCommands 命令组中的 listManagementScopes 命令。 String
    -revocationReason 指定撤销相关证书的原因。此参数的缺省值为未指定 String
    以下示例会撤销 CA 个人证书:
    AdminTask.revokeCACertificate('[-keyStoreName CellDefaultKeyStore -certificateAlias myCertificate -revocationPassword pw4revoke]')
  4. 保存配置更改。
    请使用以下命令示例来保存配置更改:
    AdminConfig.save()

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7revokeca
文件名:txml_7revokeca.html