使用本主题来创建认证中心 (CA) 客户机对象。该客户机对象包含连接到第三方 CA 服务器所必需的所有配置信息。配置中必须已存在 CA 客户机,然后您才能使用 requestCACertificate 命令对 CA 发出请求以创建个人证书。
开始之前
CA 客户机对象包含系统用来连接到认证中心的信息。实现 com.ibm.ws.WSPKIClient 接口,以便在创建 CA 客户机对象时连接到认证中心并提供 com.ibm.ws.WSPKIClient 类。
关于此任务
如果配置中不存在 CA 客户机,请执行本主题中的步骤来创建新的 CA 客户机。
过程
- 通过使用 Jython 脚本语言,启动 wsadmin 脚本编制工具。有关更多信息,请参阅“启动 wsadmin 脚本编制客户机”一文。
- 确定配置中是否存在 CA 客户机。
使用以下 listCAClients 命令来列出配置中的所有认证中心客户机:
print AdminTask.listCAClients()
- 如果不存在 CA 客户机,那么创建新的 CA 客户机。
使用 createCAClient 命令来创建新的 CA 客户机对象。应用程序服务器通过 WSPKIClient() 实现来连接到 CA 服务器,此实现会处理与 CA 服务器的所有连接和通信。
表 1. 必需参数. 必须为新的 CA 客户机对象指定以下配置信息:参数 |
描述 |
数据类型 |
-CAClientName |
指定用于唯一标识 CA 客户机对象的名称。 |
String |
表 2. 其他参数. 您可以使用以下参数来指定其他配置信息:参数 |
描述 |
数据类型 |
-scopeName |
指定 CA 客户机的管理作用域。对于 Deployment Manager 概要文件,系统使用单元作用域作为缺省值。对于应用程序服务器概要文件,系统使用节点作用域作为缺省值。 |
String |
-pkiClientImplClass |
指定用于实现 WSPKIClient 接口的类路径。系统使用此路径来连接到 CA 并向 CA 发出请求。缺省值为 com.ibm.wsspi.ssl.WSPKIClient。 |
String |
-host |
指定系统中 CA 所在的主机的名称。 |
String |
-port |
指定服务器上 CA 所侦听的端口。 |
String |
-userName |
指定用于向 CA 进行认证的用户名。 |
String |
-password |
指定用于向 CA 进行认证的用户名的密码。 |
String |
-frequencyCheck |
指定系统与 CA 核实以确定是否已创建证书的频率(以分钟计)。 |
String |
-retryCheck |
指定与 CA 核实以确定是否已创建证书的次数。 |
String |
-customProperties |
指定要添加到 CA 客户机对象的“属性和值”(attribute=value) 定制属性对的逗号分隔列表。 |
String |
使用以下示例命令来创建新的 CA 客户机对象:
AdminTask.createCAClient('[-caClientName clientObj01 -pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient
-host machine011 -port 9022 -userName admin -password pw4admin]')
此命令会返回所创建的 CA 客户机的对象名。
- 保存配置更改。
请使用以下命令示例来保存配置更改:
AdminConfig.save()
下一步做什么
如果已成功创建 CA 客户机对象,那么您可以配置应用程序服务器以使用外部 CA 所创建的个人证书。