AdminTask 对象的 KeySetCommands 命令组
要通过 wsadmin 工具配置安全性,可以使用 Jython 或 Jacl 脚本语言来实现。KeySetCommands 组中的命令和参数可用于创建、删除和查询您的配置中的密钥集设置。
AdminTask 对象的 KeySetCommands 命令组包括以下命令:
createKeySet
createKeySet 命令在配置中创建密钥集设置。使用此命令来控制类型相同的密钥实例。
目标对象
无。必需参数
- -name
- 指定唯一地标识密钥集的名称。(字符串,必需)
- -aliasPrefix
- 指定生成新密钥时的密钥别名前缀。(字符串,必需)
- -password
- 指定密码,此密码用于保护密钥库中的密钥。(字符串,必需)
- -maxKeyReferences
- 指定来自相关密钥集中所返回密钥的最大密钥引用数。(整数,必需)
- -keyStoreName
- 指定包含密钥的密钥库。(字符串,必需)
可选参数
- -scopeName
- 指定管理范围的唯一名称。(字符串,可选)
- -deleteOldKeys
- 将此参数的值设置为 true 以在生成新密钥时删除旧密钥。否则,请将此参数的值设置为 false。(布尔值,可选)
- -keyGenerationClass
- 指定用来在密钥集中生成新密钥的类。(字符串,可选)
- -keyStoreScopeName
- 指定密钥库所在的管理范围。(字符串,可选)
- -isKeyPair
- 如果密钥集中的密钥是密钥对,请将此参数的值设置为 true。否则,请将此参数的值设置为 false。(布尔值,可选)
示例输出
该命令返回已创建的密钥集对象的配置对象名。示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask createKeySet {-name testKeySet –aliasPrefix test –password pwd –maxKeyReferences 2 –deleteOldKeys true –keyStoreName testKeyStore –isKeyPair false}
- 使用 Jython 字符串:
AdminTask.createKeySet('[-name testKeySet –aliasPrefix test –password pwd –maxKeyReferences 2 –deleteOldKeys true –keyStoreName testKeyStore –isKeyPair false]')
- 使用 Jython 列表:
AdminTask.createKeySet(['-name', 'testKeySet', '–aliasPrefix', 'test', '–password', 'pwd', '–maxKeyReferences', '2', '–deleteOldKeys', 'true', '–keyStoreName', 'testKeyStore', '–isKeyPair', 'false'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask createKeySet {-interactive}
- 使用 Jython 字符串:
AdminTask.createKeySet ('[-interactive]')
- 使用 Jython 列表:
AdminTask.createKeySet (['-interactive'])
deleteKeySet
deleteKeySet 命令从配置中删除密钥集的设置。
目标对象
无。必需参数
- -name
- 唯一地标识密钥集的名称。(字符串,必需)
可选参数
- -scopeName
- 指定管理范围的唯一名称。(字符串,可选)
示例输出
此命令不会返回输出。示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask deleteKeySet{ -name testKeySet}
- 使用 Jython 字符串:
AdminTask.deleteKeySet('[-name testKeySet]')
- 使用 Jython 列表:
AdminTask.deleteKeySet(['-name', 'testKeySet'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask deleteKeySet {-interactive}
- 使用 Jython 字符串:
AdminTask.deleteKeySet ('[-interactive]')
- 使用 Jython 列表:
AdminTask.deleteKeySet (['-interactive'])
generateKeyForKeySet
generateKeyForKeySet 命令为此密钥集中的密钥生成密钥。
目标对象
无。必需参数
- -keySetName
- 指定密钥集的名称。(字符串,必需)
可选参数
- -keySetScope
- 指定密钥集的范围。(字符串,可选)
- -keySetSaveConfig
- 将此参数的值设置为 true 以保存密钥集的配置。否则,请将此参数的值设置为 false。(布尔值,可选)
示例输出
此命令不会返回输出。示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask generateKeyForKeySet{ -keySetName testKeySet }
- 使用 Jython 字符串:
AdminTask.generateKeyForKeySet('[-keySetName testKeySet]')
- 使用 Jython 列表:
AdminTask.generateKeyForKeySet(['-keySetName', 'testKeySet'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask generateKeyForKeySet {-interactive}
- 使用 Jython 字符串:
AdminTask.generateKeyForKeySet ('[-interactive]')
- 使用 Jython 列表:
AdminTask.generateKeyForKeySet (['-interactive'])
getKeySet
getKeySet 命令显示特定密钥集的设置。
目标对象
无。必需参数
- -name
- 指定唯一地标识密钥集的名称。(字符串,必需)
可选参数
- -scopeName
- 指定管理范围的唯一名称。(字符串,可选)
示例输出
命令返回所指定密钥集组的设置。示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask getKeySet {-name testKeySet}
- 使用 Jython 字符串:
AdminTask.getKeySet ('[-name testKeySet]')
- 使用 Jython 列表:
AdminTask.getKeySet (['-name', 'testKeySet'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask getKeySet {-interactive}
- 使用 Jython 字符串:
AdminTask.getKeySet ('[-interactive]')
- 使用 Jython 列表:
AdminTask.getKeySet (['-interactive'])
listKeySets
listKeySets 命令列出特定范围中的密钥集。
目标对象
无。必需参数
无。可选参数
- -scopeName
- 指定管理范围的唯一名称。(字符串,可选)
- -displayObjectName
- 将此参数的值设置为 true 以列出范围中的密钥集配置对象。如果要列出包含密钥集组名和管理范围的字符串,请将此参数的值设置为 false。(布尔值,可选)
- -all
- 将此参数的值指定为 true 以列出所有密钥集。此参数覆盖 scopeName 参数。缺省值为 false。(布尔值,可选)
示例输出
命令返回已指定的范围的密钥集。示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask listKeySets {-displayObjectName true}
- 使用 Jython 字符串:
AdminTask.listKeySets ('[-displayObjectName true]')
- 使用 Jython 列表:
AdminTask.listKeySets (['-displayObjectName', 'true'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask listKeySets {-interactive}
- 使用 Jython 字符串:
AdminTask.listKeySets ('[-interactive]')
- 使用 Jython 列表:
AdminTask.listKeySets (['-interactive'])
modifyKeySet
modifyKeySet 命令更改现有密钥集的设置。
目标对象
无。必需参数
- -name
- 指定唯一地标识密钥集的名称。(字符串,必需)
可选参数
- -scopeName
- 指定管理范围的唯一名称。(字符串,可选)
- -aliasPrefix
- 指定生成新密钥时的密钥别名前缀。(字符串,可选)
- -password
- 指定密码,此密码用于保护密钥库中的密钥。(字符串,可选)
- -maxKeyReferences
- 指定来自相关密钥集中所返回密钥的最大密钥引用数。(整数,可选)
- -deleteOldKeys
- 将此参数的值设置为 true 以在生成新密钥时删除旧密钥。否则,请将此参数的值设置为 false。(布尔值,可选)
- -keyGenerationClass
- 指定用来在密钥集中生成新密钥的类。(字符串,可选)
- -keyStoreName
- 指定包含密钥的密钥库。(字符串,可选)
- -keyStoreScopeName
- 指定密钥库所在的管理范围。(字符串,可选)
- -isKeyPair
- 如果密钥集中的密钥是密钥对,请将此参数的值设置为 true。否则,请将此参数的值设置为 false。(布尔值,可选)
示例输出
此命令不会返回输出。示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask modifyKeySet {-name testKeySet -maxKeyReferences 3 –deleteOldKeys false}
- 使用 Jython 字符串:
AdminTask.modifyKeySet ('[-name testKeySet -maxKeyReferences 3 –deleteOldKeys false]')
- 使用 Jython 列表:
AdminTask.modifyKeySet (['-name', 'testKeySet', '-maxKeyReferences', '3', '–deleteOldKeys', 'false'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask modifyKeySet {-interactive}
- 使用 Jython 字符串:
AdminTask.modifyKeySet ('[-interactive]')
- 使用 Jython 列表:
AdminTask.modifyKeySet (['-interactive'])