AdminTask 对象的 SignerCertificateCommands 命令组

要通过 wsadmin 工具配置安全性,可以使用 Jython 或 Jacl 脚本语言来实现。SignerCertificateCommands 组中的命令和参数可用于创建和修改与密钥库文件相关的签署者证书,以及在远程主机的端口上查询签署者信息。

addSignerCertificate

addSignerCertificate 命令将证书文件中的签署者证书添加至密钥库。

目标对象

无。

必需参数

-keyStoreName
指定唯一地标识密钥库配置对象的名称。(字符串,必需)
-certificateAlias
指定唯一地标识密钥库中证书请求的名称。(字符串,必需)
-certificateFilePath
指定包含证书的请求文件的完整路径。(字符串,必需)
-base64Encoded
指定如果此值设置为 true,那么证书是基本 64 位 (Base64) 编码的 ASCII 数据文件类型。如果证书是二进制 DER 数据文件类型,请将此参数的值设置为 false。(布尔值,必需)

可选参数

-keyStoreScope
指定密钥库的范围名称。(字符串,可选)

示例输出

此命令不会返回输出。

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask addSignerCertificate {-keyStoreName testKeyStore -certificateAlias
    default -certificateFilePath <file path> -base64Encoded true}
  • 使用 Jython 字符串:
    AdminTask.addSignerCertificate('[-keyStoreName testKeyStore -certificateAlias
    default -certificateFilePath <file path> -base64Encoded true]')
  • 使用 Jython 列表:
    AdminTask.addSignerCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias',
    'default', '-certificateFilePath', '<file path>', '-base64Encoded', 'true'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask addSignerCertificate {-interactive}
  • 使用 Jython 字符串:
    AdminTask.addSignerCertificate ('[-interactive]')

deleteSignerCertificate

deleteSignerCertificate 命令从密钥库中删除证书文件的签署者证书。

目标对象

无。

必需参数

-keyStoreName
指定唯一地标识密钥库配置对象的名称。(字符串,必需)
-certificateAlias
指定唯一地标识密钥库中证书请求的名称。(字符串,必需)

可选参数

-keyStoreScope
指定密钥库的范围名称。(字符串,可选)

示例输出

此命令不会返回输出。

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteSignerCertificate {-keyStoreName testKeyStore -certificateAlias
    default}
  • 使用 Jython 字符串:
    AdminTask.deleteSignerCertificate('[-keyStoreName testKeyStore -certificateAlias
    default]')
  • 使用 Jython 列表:
    AdminTask.deleteSignerCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias',
    'default'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask deleteSignerCertificate {-interactive}
  • 使用 Jython 字符串:
    AdminTask.deleteSignerCertificate ('[-interactive]')

extractSignerCertificate

extractSignerCertificate 命令将签署者证书从密钥库抽取到文件。

目标对象

参数和返回值

-keyStoreName
签署者证书所在密钥库的名称。(字符串,必需)
-keyStoreScope
密钥库的管理范围。(字符串,可选)
-certificateAlias
签署者证书在密钥库中的别名。(字符串,必需)
-certificateFilePath
包含签署者证书的文件的完整路径名。(字符串,必需)
-base64Encoded
如果证书是用 ascii 基本 64 位 (base 64) 编码的,请将此参数的值设置为 true。如果证书是二进制文件,请将此参数的值设置为 false。(字符串,必需)

示例

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask extractSignerCertificate {-interactive}
  • 使用 Jython 字符串:
    AdminTask.extractSignerCertificate ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.extractSignerCertificate (['-interactive'])

getSignerCertificate

getSignerCertificate 命令从密钥库获取关于签署者证书的信息。

目标对象

参数和返回值

-keyStoreName
签署者证书所在密钥库的名称。(字符串,必需)
-keyStoreScope
密钥库的管理范围。(字符串,可选)
-certificateAlias
签署者证书在密钥库中的别名。(字符串,必需)

示例

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask getSignerCertificate {-interactive}
  • 使用 Jython 字符串:
    AdminTask.getSignerCertificate ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.getSignerCertificate (['-interactive'])

listSignerCertificates

listSignerCertificates 命令列示特定密钥库中的所有签署者证书。

目标对象

参数和返回值

-keyStoreName
签署者证书所在密钥库的名称。(字符串,必需)
-keyStoreScope
密钥库的管理范围。(字符串,可选)

示例

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask listSignerCertificates {-interactive}
  • 使用 Jython 字符串:
    AdminTask.listSignerCertificates ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.listSignerCertificates (['-interactive'])

retrieveSignerFromPort

retrieveSignerFromPort 命令从远程主机检索签署者并将该签署者存储在密钥库中。该命令将从端口上的证书链检索根证书信息。要检索叶证书,用户可以将安全客户属性 com.ibm.websphere.ssl.retrieveLeafCert 设置为 true

目标对象

参数和返回值

-host
将从中检索签署者证书的系统的主机名。(字符串,必需)
-port
将从中检索签署者证书的远程系统的端口。(整数,必需)
-certificateAlias
指定唯一名称以标识证书。(字符串,必需)
-keyStoreName
签署者证书所在密钥库的名称。(字符串,必需)
-keyStoreScope
密钥库的管理范围。(字符串,可选)
-sslConfigName
SSL 配置对象的名称。(字符串,可选)
-sslConfigScopeName
SSL 配置对象所在的管理范围。(字符串,可选)

示例

批处理方式示例用法:

  • 使用 Jacl:
    $AdminTask retrieveSignerFromPort {-host serverHost -port 443 -keyStoreName testKeyStore 
    -certificateAlias serverHostSigner}
  • 使用 Jython 字符串:
    AdminTask.retrieveSignerFromPort ('[-host serverHost -port 443 -keyStoreName testKeyStore 
    -certificateAlias serverHostSigner]')
  • 使用 Jython 列表:
    AdminTask.retrieveSignerFromPort (['-host', 'serverHost', '-port', '443', '-keyStoreName', 
    'testKeyStore', '-certificateAlias', 'serverHostSigner'])

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask retrieveSignerFromPort {-interactive}
  • 使用 Jython 字符串:
    AdminTask.retrieveSignerFromPort ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.retrieveSignerFromPort (['-interactive'])

retrieveSignerInfoFromPort

retrieveSignerInfoFromPort 命令从远程主机上的端口检索签署者信息。该命令将从端口上的证书链检索根证书信息。要检索叶证书,用户可以将安全客户属性 com.ibm.websphere.ssl.retrieveLeafCert 设置为 true

目标对象

参数和返回值

-host
将从中检索签署者证书的系统的主机名。(字符串,必需)
-port
将从中检索签署者证书的远程系统的端口。(整数,必需)
-sslConfigName
SSL 配置对象的名称。(字符串,可选)
-sslConfigScopeName
SSL 配置对象所在的管理范围。(字符串,可选)

示例

交互方式示例用法:

  • 使用 Jacl:
    $AdminTask retrieveSignerInfoFromPort {-interactive}
  • 使用 Jython 字符串:
    AdminTask.retrieveSignerInfoFromPort ('[-interactive]')
  • 使用 Jython 列表:
    AdminTask.retrieveSignerInfoFromPort (['-interactive'])


指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_atsignercert
文件名:rxml_atsignercert.html