AdminTask 对象的 AuditEncryptionCommands 命令组
可以使用 Jython 脚本语言,通过 wsadmin 工具来配置安全性审计系统。使用 AuditEncryptionCommands 组中的命令和参数来配置安全性审计系统以对审计记录进行加密。
- createAuditEncryptionConfig
- createAuditSelfSignedCertificate
- deleteAuditCertificate
- deleteAuditEncryptionConfig
- disableAuditEncryption
- enableAuditEncryption
- exportAuditCertificate
- exportAuditCertToManagedKS
- getAuditCertificate
- getAuditEncryptionConfig
- getEncryptionKeyStore
- importAuditCertFromManagedKS
- importAuditCertificate
- importEncryptionCertificate
- isAuditEncryptionEnabled
- listAuditEncryptionKeyStores
- listCertAliases
- modifyAuditEncryptionConfig
- renewAuditCertificate
createAuditEncryptionConfig
createAuditEncryptionConfig 命令会创建用来对审计记录进行加密的加密模型。
您可以从包含证书的现有密钥文件中导入该证书,也可以自动生成证书。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
必需参数
- -enableAuditEncryption
- 指定是否要对审计记录进行加密。此参数会修改审计策略配置。(布尔值,必需)
- -certAlias
- 指定用于标识所生成或导入证书的别名。(字符串,必需)
- -encryptionKeyStoreRef
- 指定要将证书导入到其中的密钥库的引用标识。(字符串,必需)
可选参数
- -autogenCert
- 指定是否要自动生成用于对审计记录进行加密的证书。必须指定此参数或 -importCert 参数,但不能同时指定两者。(布尔值,可选)
- -importCert
- 指定是否要导入现有证书以对审计记录进行加密。必须指定此参数或 -autogenCert 参数,但不能同时指定两者。(布尔值,可选)
- -certKeyFileName
- 指定要导入的证书的密钥文件唯一名称。(字符串,可选)
- -certKeyFilePath
- 指定要导入的证书的密钥文件位置。(字符串,可选)
- -certKeyFileType
- 指定要导入的证书的密钥文件类型。(字符串,可选)
- -certKeyFilePassword
- 指定要导入的证书的密钥文件密码。(字符串,可选)
- -certAliasToImport
- 指定要导入的证书的别名。(字符串,可选)
返回值
KeyStore_1173199825578
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.createAuditEncryptionConfig('-enableAuditEncryption true -certAlias auditCertificate -autogenCert true -encryptionKeyStoreRef auditKeyStore')
- 使用 Jython 列表:
AdminTask.createAuditEncryptionConfig(['-enableAuditEncryption', 'true', '-certAlias', 'auditCertificate', '-autogenCert', 'true', '-encryptionKeyStoreRef', 'auditKeyStore'])
交互方式示例用法
- 使用 Jython 字符串:
AdminTask.createAuditEncryptionConfig('-interactive')
createAuditSelfSignedCertificate
createAuditSelfSignedCertificate 命令会创建自签名证书。在内部使用此命令来自动生成用于加密和签名的证书,或者将该证书导入到密钥库。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
必需参数
- -keyStoreName
- 指定系统将自签名证书导入到其中的密钥库的唯一名称。(字符串,可选)
- -certificateAlias
- 指定证书的唯一别名。(字符串,必需)
- -certificateSize
- 指定个人证书所使用专用密钥的大小。缺省值为 1024。(整数,必需)
- -certificateCommonName
- 指定专有名称的公共名部分。(字符串,必需)
可选参数
- -certificateOrganization
- 指定专有名称的组织部分。(字符串,可选)
- -keyStoreScope
- 指定系统将自签名证书导入到其中的密钥库的作用域。(字符串,可选)
- -certificateVersion
- 指定个人证书的版本。(字符串,可选)
- -certificateOrganizationalUnit
- 指定专有名称的组织单元部分。(字符串,可选)
- -certificateLocality
- 指定专有名称的地点部分。(字符串,可选)
- -certificateState
- 指定专有名称的省/自治区/直辖市部分。(字符串,可选)
- -certificateZip
- 指定专有名称的邮政编码部分。(字符串,可选)
- -certificateCountry
- 指定专有名称的国家/地区部分。缺省值为 US。(字符串,可选)
- -certificateValidDays
- 指定证书的有效期(以天计)。缺省值为 365 天。(整数,可选)
返回值
如果系统成功创建自签名证书,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.createAuditSelfSignedCertificate('-keyStoreName AuditDefaultKeyStore -keyStoreScope (cell):Node04Cell -certificateAlias myNew -certificateCommonName cn=oet -certificateOrganization mycompany')
- 使用 Jython 列表:
AdminTask.createAuditSelfSignedCertificate(['-keyStoreName', 'AuditDefaultKeyStore', '-keyStoreScope', '(cell):Node04Cell', '-certificateAlias', 'myNew', '-certificateCommonName', 'cn=oet', '-certificateOrganization', 'mycompany'])
交互方式示例用法
- 使用 Jython:
AdminTask.createAuditSelfSignedCertificate('-interactive')
deleteAuditCertificate
deleteAuditCertificate 命令会从审计密钥库中删除自签名证书。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
必需参数
- -keyStoreName
- 指定系统从中删除自签名证书的密钥库的唯一名称。(字符串,必需)
- -certificateAlias
- 指定要删除的证书的唯一别名。(字符串,必需)
可选参数
- -keyStoreScope
- 指定证书的唯一别名。(字符串,可选)
返回值
如果系统成功删除审计证书,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.deleteAuditCertificate('-keyStoreName myKeystore -certificateAlias oldCertificate')
- 使用 Jython 列表:
AdminTask.deleteAuditCertificate(['-keyStoreName', 'myKeystore', '-certificateAlias', 'oldCertificate'])
交互方式示例用法
- 使用 Jython:
AdminTask.deleteAuditCertificate('-interactive')
deleteAuditEncryptionConfig
deleteAuditEncryptionConfig 命令会删除用来对审计记录进行加密的加密模型。此命令不会除去密钥库文件或证书。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
返回值
如果系统成功删除审计加密配置,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.deleteAuditEncryptionConfig()
- 使用 Jython 列表:
AdminTask.deleteAuditEncryptionConfig()
交互方式示例用法
- 使用 Jython:
AdminTask.deleteAuditEncryptionConfig('-interactive')
disableAuditEncryption
disableAuditEncryption 命令会禁用审计记录的加密。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
返回值
如果系统成功禁用审计记录加密,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.disableAuditEncryption()
- 使用 Jython 列表:
AdminTask.disableAuditEncryption()
交互方式示例用法
- 使用 Jython 字符串:
AdminTask.disableAuditEncryption('-interactive')
enableAuditEncryption
enableAuditEncryption 命令会启用审计记录的加密。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
返回值
如果系统成功启用审计记录加密,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.enableAuditEncryption()
- 使用 Jython 列表:
AdminTask.enableAuditEncryption()
交互方式示例用法
- 使用 Jython:
AdminTask.enableAuditEncryption()
exportAuditCertificate
- 您必须具有审计特权,才能从审计密钥库中导出证书。
- 您必须具有审计员和管理员角色,才能将证书导出到安全性密钥库。
目标对象
无。
必需参数
- -keyStoreName
- 指定密钥库的唯一名称。(字符串,必需)
- -keyStorePassword
- 指定系统在访问以 -keyStoreName 参数指定的密钥库时所使用的密码。(字符串,必需)
- -keyFilePath
- 指定包含所要导出证书的密钥库的路径名。(字符串,必需)
- -keyFilePassword
- 指定包含所要导出证书的密钥库的密码。(字符串,必需)
- -keyFileType
- 指定密钥库的类型。(字符串,必需)
- -certificateAlias
- 指定要从密钥库中导出的证书的别名。(字符串,必需)
可选参数
- -keyStoreScope
- 指定密钥库的作用域名称。(字符串,可选)
- -aliasInKeyStore
- 指定用来标识已导出证书的新唯一名称。(字符串,可选)
返回值
如果系统成功导出审计证书,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.exportAuditCertificate('-keyStoreName AuditDefaultKeyStore -keyStoreScope (cell):Node04Cell -keyFilePath c:/wasinstall/appserver/profiles/AppSrv01/config/cells/Node04Cell/nodes/Node04/trust.p12 -keyFilePassword myPwd -keyFileType PKCS12 -certificateAlias root')
- 使用 Jython 列表:
AdminTask.exportAuditCertificate(['-keyStoreName', 'AuditDefaultKeyStore', '-keyStoreScope', '(cell):Node04Cell', '-keyFilePath', 'c:/wasinstall/appserver/profiles/AppSrv01/config/cells/Node04Cell/nodes/Node04/trust.p12', '-keyFilePassword', 'myPwd', '-keyFileType', 'PKCS12', '-certificateAlias', 'root'])
交互方式示例用法
- 使用 Jython:
AdminTask.exportAuditCertificate('-interactive')
exportAuditCertToManagedKS
exportAuditCertToManagedKS 命令会将自签名证书从审计密钥库导出到受管审计密钥库。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
必需参数
- -keyStoreName
- 指定受管密钥库的唯一名称。(字符串,必需)
- -keyStorePassword
- 指定包含所要导出证书的受管密钥库的密码。(字符串,必需)
- -toKeyStoreName
- 指定包含所要导出证书的受管密钥库的唯一名称。(字符串,必需)
- -certificateAlias
- 指定用来标识已导出证书的唯一名称。(字符串,必需)
可选参数
- -keyStoreScope
- 指定密钥库的作用域名称。(字符串,可选)
- -toKeyStoreScope
- 指定包含所要导出证书的受管密钥库的作用域。(字符串,可选)
- -aliasInKeyStore
- 指定用来标识已导出证书的新唯一名称。如果未指定此参数的值,那么系统会将唯一名称设为针对 -certificateAlias 参数指定的值。(字符串,可选)
返回值
如果系统成功导出审计证书,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.exportAuditCertToManagedKS('-keyStoreName auditEncryptionKeyStore -keyStorePassword myPwd -toKeyStoreName AuditTrustStore -toKeyStoreScope (cell):my03Cell -certificateAlias newauditcert -aliasInKeyStore newauditcert1')
- 使用 Jython 列表:
AdminTask.exportAuditCertToManagedKS(['-keyStoreName', 'auditEncryptionKeyStore', '-keyStorePassword', 'myPwd', '-toKeyStoreName', 'AuditTrustStore', '-toKeyStoreScope', '(cell):my03Cell', '-certificateAlias', 'newauditcert', '-aliasInKeyStore', 'newauditcert1'])
交互方式示例用法
- 使用 Jython:
AdminTask.exportAuditCertToManagedKS('-interactive')
getAuditCertificate
getAuditCertificate 命令会在审计密钥库中检索审计自签名证书的属性。
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
必需参数
- -keyStoreName
- 指定相关受管密钥库的唯一名称。(字符串,必需)
- -certificateAlias
- 指定用来标识相关已导出证书的唯一名称。(字符串,必需)
可选参数
- -keyStoreScope
- 指定相关密钥库的作用域名称。(字符串,可选)
返回值
此命令会返回与审计证书相关联的属性列表。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.getAuditCertificate('-keyStoreName auditEncryptionKeyStore -certificateAlias newauditcert')
- 使用 Jython 列表:
AdminTask.getAuditCertificate(['-keyStoreName', 'auditEncryptionKeyStore', '-certificateAlias', 'newauditcert'])
交互方式示例用法
- 使用 Jython:
AdminTask.getAuditCertificate('-interactive')
getAuditEncryptionConfig
getAuditEncryptionConfig 命令会检索系统对审计记录进行加密时所使用的加密模型。
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
返回值
{{certRef Certificate_1184698729015}
{keystoreRef KeyStore_1173199825578}
{keyStore AuditDefaultKeyStore(cells/CHEYENNENode04Cell|audit.xml#KeyStore_1173199825578)}
{enabled true}
{alias mycertalias}
{_Websphere_Config_Data_Version {}}
{_Websphere_Config_Data_Id cells/CHEYENNENode04Cell|audit.xml#Certificate_1184698729015}
{_Websphere_Config_Data_Type Certificate}}
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.getAuditEncryptionConfig()
- 使用 Jython 列表:
AdminTask.getAuditEncryptionConfig()
交互方式示例用法
- 使用 Jython:
AdminTask.getAuditEncryptionConfig('-interactive')
getEncryptionKeyStore
getEncryptionKeyStore 命令会检索密钥库的属性,此密钥库包含系统对审计记录进行加密时所使用的证书。
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
返回值
{{location ${CONFIG_ROOT}/audittrust.p12}
{password *****}
{_Websphere_Config_Data_Id cells/CHEYENNENode04Cell|audit.xml#KeyStore_1173199825578}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{keystoreRef KeyStore_1173199825578}
{createStashFileForCMS false}
{description {keyStore description}}
{managementScope (cells/CHEYENNENode04Cell|audit.xml#ManagementScope_1173199825608)}
{readOnly false}
{initializeAtStartup true}
{usage {}}
{provider IBMJCE}
{name AuditDefaultKeyStore}}
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.getEncryptionKeyStore()
- 使用 Jython 列表:
AdminTask.getEncryptionKeyStore()
交互方式示例用法
- 使用 Jython:
AdminTask.getEncryptionKeyStore('-interactive')
importAuditCertFromManagedKS
importAuditCertFromManagedKS 命令会将自签名证书从受管审计密钥库导入到密钥库。在内部使用此命令来自动生成用于加密或签名的证书,以及将证书导入到密钥库。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
必需参数
- -keyStoreName
- 指定受管密钥库的唯一名称。(字符串,必需)
- -fromKeyStoreName
- 指定包含所要导入证书的受管密钥库的唯一名称。(字符串,必需)
- -fromKeyStorePassword
- 指定包含所要导入证书的受管密钥库的密码。(字符串,必需)
- -certificateAliasFromKeyFile
- 指定要从受管密钥库文件中导入的证书的别名。(字符串,必需)
可选参数
- -keyStoreScope
- 指定密钥库的作用域名称。(字符串,可选)
- -fromKeyStoreScope
- 指定包含所要导入证书的受管密钥库的作用域。(字符串,可选)
- -certificateAlias
- 指定用来标识已导入证书的唯一名称。(字符串,可选)
返回值
如果系统成功导入审计证书,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.importAuditCertFromManagedKS('-keyStoreName AuditDefaultKeyStore -keyStoreScope (cell):myNode03Cell -fromKeyStoreName AuditSecondDefaultKeyStore -fromKeyStoreScope (cell):myNode03Cell -fromKeyStorePassword myPwd -certificateAliasFromKeyFile root -certificateAlias myimportcert')
- 使用 Jython 列表:
AdminTask.importAuditCertFromManagedKS(['-keyStoreName', 'AuditDefaultKeyStore', '-keyStoreScope', '(cell):Node04Cell', '-fromKeyStoreName', 'AuditSecondDefaultKeyStore', '-fromKeyStoreScope', '(cell):myNode03Cell', '-fromKeyStorePassword', 'myPwd', '-certificateAliasFromKeyFile', 'root', '-certificateAlias', 'myimportcert'])
交互方式示例用法
- 使用 Jython:
AdminTask.importAuditCertFromManagedKS('-interactive')
importAuditCertificate
- 您必须具有审计特权,才能将证书导入到审计密钥库。
- 您必须具有审计员和管理员角色,才能将证书导入到安全性密钥库。
目标对象
无。
必需参数
- -keyStoreName
- 指定密钥库的唯一名称。(字符串,必需)
- -keyFilePath
- 指定包含所要导入证书的密钥库的路径名。(字符串,必需)
- -keyFilePassword
- 指定包含所要导入证书的密钥库的密码。(字符串,必需)
- -keyFileType
- 指定密钥库的类型。(字符串,必需)
- -certificateAliasFromKeyFile
- 指定要从密钥库文件中导入的证书的别名。(字符串,必需)
可选参数
- -keyStoreScope
- 指定密钥库的作用域名称。(字符串,可选)
- -certificateAlias
- 指定用来标识已导入证书的唯一名称。(字符串,可选)
返回值
如果系统成功导入审计证书,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.importAuditCertificate('-keyStoreName AuditDefaultKeyStore -keyStoreScope (cell):Node04Cell -keyFilePath c:/wasinstall/appserver/profiles/AppSrv01/config/cells/Node04Cell/nodes/Node04/trust.p12 -keyFilePassword myPwd -keyFileType PKCS12 -certificateAliasFromKeyFile root -certificateAlias myimportcert')
- 使用 Jython 列表:
AdminTask.importAuditCertificate(['-keyStoreName', 'AuditDefaultKeyStore', '-keyStoreScope', '(cell):Node04Cell', '-keyFilePath', 'c:/wasinstall/appserver/profiles/AppSrv01/config/cells/Node04Cell/nodes/Node04/trust.p12', '-keyFilePassword', 'myPwd', '-keyFileType', 'PKCS12', '-certificateAliasFromKeyFile', 'root', '-certificateAlias', 'myimportcert'])
交互方式示例用法
- 使用 Jython:
AdminTask.importAuditCertificate('-interactive')
importEncryptionCertificate
importEncryptionCertificate 命令会将系统对审计数据进行加密时所使用的自签名证书,从加密密钥库导入到 security.xml 中的受管密钥库。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
必需参数
- -keyStoreName
- 指定密钥库的唯一名称。(字符串,必需)
- -keyFilePath
- 指定包含所要导入证书的密钥库的路径名。(字符串,必需)
- -keyFilePassword
- 指定包含所要导入证书的密钥库的密码。(字符串,必需)
- -keyFileType
- 指定密钥库的类型。(字符串,必需)
- -certificateAliasFromKeyFile
- 指定要从密钥库文件中导入的证书的别名。(字符串,必需)
可选参数
- -keyStoreScope
- 指定密钥库的作用域名称。(字符串,可选)
- -certificateAlias
- 指定用来标识已导入证书的唯一名称。(字符串,可选)
返回值
如果系统成功导入加密证书,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.importEncryptionCertificate('-keyStoreName DefaultKeyStore -keyStoreScope (cell):Node04Cell -keyFilePath c:/wasinstall/appserver/profiles/AppSrv01/config/cells/Node04Cell/nodes/Node04/trust.p12 -keyFilePassword myPwd -keyFileType PKCS12 -certificateAliasFromKeyFile root -certificateAlias myimportcert')
- 使用 Jython 列表:
AdminTask.importEncryptionCertificate(['-keyStoreName', 'DefaultKeyStore', '-keyStoreScope', '(cell):Node04Cell', '-keyFilePath', 'c:/wasinstall/appserver/profiles/AppSrv01/config/cells/Node04Cell/nodes/Node04/trust.p12', '-keyFilePassword', 'myPwd', '-keyFileType', 'PKCS12', '-certificateAliasFromKeyFile', 'root', '-certificateAlias', 'myimportcert'])
交互方式示例用法
- 使用 Jython:
AdminTask.importEncryptionCertificate('-interactive')
isAuditEncryptionEnabled
isAuditEncryptionEnabled 命令会确定是否已启用审计记录加密。
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
返回值
如果已启用审计记录加密,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.isAuditEncryptionEnabled()
- 使用 Jython 列表:
AdminTask.isAuditEncryptionEnabled()
交互方式示例用法
- 使用 Jython:
AdminTask.isAuditEncryptionEnabled('-interactive')
listAuditEncryptionKeyStores
listAuditEncryptionKeyStores 命令会从 audit.xml 文件中检索每个已配置加密密钥库的属性。此命令会返回活动及不活动密钥库的属性。
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
返回值
{{location ${CONFIG_ROOT}/audittrust.p12}
{password *****}
{_Websphere_Config_Data_Id cells/CHEYENNENode04Cell|audit.xml#KeyStore_1173199825578}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{keystoreRef KeyStore_1173199825578}
{createStashFileForCMS false}
{description {keyStore description}}
{readOnly false}
{initializeAtStartup true}
{managementScope (cells/CHEYENNENode04Cell|audit.xml#ManagementScope_1173199825608)}
{usage {}}
{provider IBMJCE}
{name AuditDefaultKeyStore}}
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.listAuditEncryptionKeyStores()
- 使用 Jython 列表:
AdminTask.listAuditEncryptionKeyStores()
交互方式示例用法
- 使用 Jython:
AdminTask.listAuditEncryptionKeyStores('-interactive')
listCertAliases
listCertAliases 命令会在密钥库(如相关密钥库名称和作用域所指定)中检索个人证书列表。
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
必需参数
- -keyStoreName
- 指定密钥库的唯一名称。(字符串,必需)
可选参数
- -keyStoreScope
- 指定密钥库的作用域。缺省值为单元作用域。(字符串,可选)
返回值
此命令会返回针对密钥库配置的个人证书的证书别名列表,如以下样本输出所示:mycertalias
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.listCertAliases('-keyStoreName AuditDefaultKeyStore -keyStoreScope (cell):Node04Cell')
- 使用 Jython 列表:
AdminTask.listCertAliases(['-keyStoreName AuditDefaultKeyStore -keyStoreScope (cell):Node04Cell'])
交互方式示例用法
- 使用 Jython:
AdminTask.listCertAliases('-interactive')
modifyAuditEncryptionConfig
modifyAuditEncryptionConfig 命令会修改系统对审计记录进行加密时所使用的加密模型。指定 -enableAuditEncryption、-certAlias 以及 encryptionKeyStoreRef 参数的值以使用现有密钥库。如果使用现有密钥库,请不要指定 -importCert 或 -autogenCert 参数。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
必需参数
None可选参数
- -enableAuditEncryption
- 指定是否要对审计记录进行加密。此参数会修改审计策略配置。(布尔值,可选)
- -autogenCert
- 指定是否要自动生成用于对审计记录进行加密的证书。必须指定此参数或 -importCert 参数,但不能同时指定两者。(布尔值,可选)
- -importCert
- 指定是否要导入现有证书以对审计记录进行加密。必须指定此参数或 -autogenCert 参数,但不能同时指定两者。(布尔值,可选)
- -certKeyFileName
- 指定要导入的证书的密钥文件唯一名称。(字符串,可选)
- -certKeyFilePath
- 指定要导入的证书的密钥文件位置。(字符串,可选)
- -certKeyFileType
- 指定要导入的证书的密钥文件类型。(字符串,可选)
- -certKeyFilePassword
- 指定要导入的证书的密钥文件密码。(字符串,可选)
- -certAliasToImport
- 指定要导入的证书的别名。(字符串,可选)
- -certAlias
- 指定用于标识所生成或导入证书的别名。(字符串,可选)
- -encryptionKeyStoreRef
- 指定要将证书导入到其中的密钥库的引用标识。(字符串,可选)
返回值
如果系统成功更新配置,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.modifyAuditEncryptionConfig('-enableAuditEncryption true -certAlias mycertalias -encryptionKeyStoreRef KeyStore_1173199825578')
- 使用 Jython 列表:
AdminTask.modifyAuditEncryptionConfig(['-enableAuditEncryption', 'true', '-certAlias', 'mycertalias', '-encryptionKeyStoreRef', 'KeyStore_1173199825578'])
交互方式示例用法
- 使用 Jython:
AdminTask.modifyAuditEncryptionConfig('-interactive')
renewAuditCertificate
renewAuditCertificate 命令会更新审计密钥库中的自签名证书。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
- -keyStoreName
- 指定相关受管密钥库的唯一名称。(字符串,必需)
- -certificateAlias
- 指定用来标识所要更新的已导出证书的唯一名称。(字符串,必需)
可选参数
- -keyStoreScope
- 指定相关密钥库的作用域名称。(字符串,可选)
返回值
如果系统成功更新配置,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.renewAuditCertificate('-keyStoreName auditEncryptionKeyStore -certificateAlias newauditcert')
- 使用 Jython 列表:
AdminTask.renewAuditCertificate(['-keyStoreName', 'auditEncryptionKeyStore', '-certificateAlias', 'newauditcert'])
交互方式示例用法
- 使用 Jython:
AdminTask.renewAuditCertificate('-interactive')