queryCertificate 命令

queryCertificate 命令使用已传递的实现类,用于与认证中心 (CA) 服务器通信并查询证书。

queryCertificate 命令检查证书是否完成。如果证书完成,那么 CA 证书将存储在客户机密钥库中。如果证书未完成,那么证书请求将保留在密钥库中,并可在稍后某个时间调用 queryCertificate 命令来确定证书是否完成。

位置

profile_root/bin 目录发出该命令。

语法

命令语法如下所示:

(为了便于打印,命令拆分为多行。)[AIX][HP-UX][Linux][Solaris]
queryCertificate.sh -host<caHost> -port<caPort> -username<caUserName> -password<caPassword> 
-alias<certificateAlias>  -keystoreAlias<keystoreAlias>  
-pkiImplClass<customCAClient>[options]
[Windows]
queryCertificate.bat -host<caHost> -port<caPort> -username<caUserName> -password<caPassword> 
-alias<certificateAlias> -keystoreAlias<keystoreAlias>  
-pkiImplClass<customCAClient> [options]
[z/OS]
queryCertificate.sh -host<caHost> -port<caPort> -username<caUserName>  -password<caPassword> 
-alias<certificateAlias> -keystoreAlias<keystoreAlias>  
-pkiImplClass<customCAClient>[options]
[IBM i]
queryCertificate -host<caHost> -port<caPort> -username<caUserName>  -password<caPassword> 
-alias<certificateAlias> -keystoreAlias<keystoreAlias>  
-pkiImplClass<customCAClient>[options]

必需参数

以下必需参数与 queryCertifcate 命令配合使用:
-host caHost
指定请求将发送到的目标认证中心主机。
-port caPort
指定要连接的目标端口。
-username caUserName
指定用于获取对认证中心访问权的用户名。
-password caPassword
指定用于向认证中心认证的密码。
-alias certificateAlias
指定要查询的证书的别名。
keyStoreAliaskeyStoreAlias
指定位于概要文件的 ssl.client.props 文件中的密钥库(CA 签署的证书将添加至该密钥库中)名称。对于受管环境或非受管环境,此名称是 ClientDefaultKeyStore 文件。
-pkiImplClass custom CA client
实现 WSPKIClient 接口的类。实现类处理到 CA 服务器的所有通信。这可以是定制类,或随产品提供的类。

可选参数

以下选项可用于 queryCertificate 命令:

-customAttrs customAttr1=value;customAttr2=value;...
以分号分隔的将传递到定制实现类的 custom name=value 对列表。此参数提供了一种将定制信息传递到实现类的方式。“attr”和“value”对将转换为散列映射,并传递到实现类。
-retryInterval retry interval
向 CA 服务器查询 CA 已签署证书的两次重试之间的时间段,以秒为单位。
-retryLimit retry limit
向 CA 服务器重试查询请求的总次数。
-logfile filename
覆盖缺省跟踪文件的日志文件。缺省情况下,跟踪显示在 profiles/profile_name/log/caClient.log 文件中。
-trace
当指定了 -trace 时,它启用对调试此组件所必需的跟踪规范的跟踪。缺省情况下,跟踪显示在 profiles/profile_name/log/caClient.log 文件中。
-replaceLog
此选项导致执行命令时替换现有跟踪文件。
-quiet
此选项禁止在控制台上打印出大多数消息。
-help
此选项可打印用法语句

用法

以下示例执行 queryCertificate:

[AIX][HP-UX][Linux][Solaris]
queryCertificate.sh -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Trace is being logged to the following location:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: The following error occurred while querying the CA for a signed
           certificate: CWPKI0463I: Action "query" not supported by this
           implementation.
[Windows]
C:\opt\WebSphere\AppClient\bin>queryCertificate.bat -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Trace is being logged to the following location:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: The following error occurred while querying the CA for a signed
           certificate: CWPKI0463I: Action "query" not supported by this
           implementation.
[z/OS]
queryCertificate.sh -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Trace is being logged to the following location:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: The following error occurred while querying the CA for a signed
           certificate: CWPKI0463I: Action "query" not supported by this
           implementation.
[IBM i]
queryCertificate -host localhost -port 1077 -
username pkiuser -password webspherepki -alias C:\opt\WebSphere\AppClient\
etc\certReq26924.req -keyStoreAlias ClientDefaultKeyStore
CWPKI0403I: Trace is being logged to the following location:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0418E: The following error occurred while querying the CA for a signed
           certificate: CWPKI0463I: Action "query" not supported by this
           implementation.

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_7querycacertcmd
文件名:rsec_7querycacertcmd.html