AdminTask 오브젝트에 대한 SignerCertificateCommands 명령 그룹
wsadmin 도구를 사용하여 보안을 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. SignerCertificateCommands 그룹의 명령 및 매개변수를 사용하여 키 저장소 파일과 관련한 서명자 인증을 작성 및 수정하고 원격 호스트의 포트에서 서명자 정보를 조회할 수 있습니다.
AdminTask 오브젝트에 대한 SignerCertificateCommands 명령 그룹은 다음 명령을 포함합니다.
addSignerCertificate
addSignerCertificate 명령은 키 저장소에 인증 파일의 서명자 인증서를 추가합니다.
대상 오브젝트
없음.필수 매개변수
- -keyStoreName
- 키 저장소 구성 오브젝트를 고유하게 식별하는 이름을 지정합니다 (문자열, 필수).
- -certificateAlias
- 키 저장소에서 인증서 요청을 고유하게 식별하는 이름을 지정합니다 (문자열, 필수).
- -certificateFilePath
- 인증서를 포함하는 요청 파일의 전체 경로를 지정합니다 (문자열, 필수).
- -base64Encoded
- 인증서가 다음임을 지정합니다. Base64 값이 다음으로 설정된 경우 인코딩된 ASCII 데이터 파일 유형true. 이 매개변수의 값을 다음으로 설정하십시오.false인증서가 바이너리 DER 데이터 파일 형식인 경우. (부울, 필수).
선택적 매개변수
- -keyStoreScope
- 키 저장소의 범위 이름을 지정합니다 (문자열, 선택사항).
예제 출력
명령은 출력을 리턴하지 않습니다.예
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask addSignerCertificate {-keyStoreName testKeyStore -certificateAlias default -certificateFilePath <file path> -base64Encoded true} - Jython 문자열 사용:
AdminTask.addSignerCertificate('[-keyStoreName testKeyStore -certificateAlias default -certificateFilePath <file path> -base64Encoded true]') - Jython 목록 사용:
AdminTask.addSignerCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 'default', '-certificateFilePath', '<file path>', '-base64Encoded', 'true'])
대화식 모드 사용법 예:
- Jacl 사용:
$AdminTask addSignerCertificate {-interactive} - Jython 문자열 사용:
AdminTask.addSignerCertificate ('[-interactive]')
deleteSignerCertificate
deleteSignerCertificate 명령은 키 저장소에서 인증 파일의 서명자 인증서를 삭제합니다.
대상 오브젝트
없음.필수 매개변수
- -keyStoreName
- 키 저장소 구성 오브젝트를 고유하게 식별하는 이름을 지정합니다 (문자열, 필수).
- -certificateAlias
- 키 저장소에서 인증서 요청을 고유하게 식별하는 이름을 지정합니다 (문자열, 필수).
선택적 매개변수
- -keyStoreScope
- 키 저장소의 범위 이름을 지정합니다 (문자열, 선택사항).
예제 출력
명령은 출력을 리턴하지 않습니다.예
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask deleteSignerCertificate {-keyStoreName testKeyStore -certificateAlias default} - Jython 문자열 사용:
AdminTask.deleteSignerCertificate('[-keyStoreName testKeyStore -certificateAlias default]') - Jython 목록 사용:
AdminTask.deleteSignerCertificate(['-keyStoreName', 'testKeyStore', '-certificateAlias', 'default'])
대화식 모드 사용법 예:
- Jacl 사용:
$AdminTask deleteSignerCertificate {-interactive} - Jython 문자열 사용:
AdminTask.deleteSignerCertificate ('[-interactive]')
extractSignerCertificate
extractSignerCertificate 명령은 키 저장소의 서명자 인증서를 파일에 추출합니다.
대상 오브젝트
없음
매개변수 및 리턴값
- -keyStoreName
- 서명자 인증서가 위치한 키 저장소의 이름입니다 (문자열, 필수).
- -keyStoreScope
- 키 저장소의 관리 범위입니다 (문자열, 선택사항).
- -certificateAlias
- 키 저장소에 있는 서명자 인증서의 별명입니다 (문자열, 필수).
- -certificateFilePath
- 서명자 인증서를 포함하는 파일의 전체 경로입니다 (문자열, 필수).
- -base64Encoded
- 이 매개변수의 값을 다음으로 설정하십시오.true인증서가 ASCII Base 64로 인코딩된 경우. 이 매개변수의 값을 다음으로 설정하십시오.false인증서가 바이너리인 경우. (문자열, 필수).
예
대화식 모드 사용법 예:
- Jacl 사용:
$AdminTask extractSignerCertificate {-interactive} - Jython 문자열 사용:
AdminTask.extractSignerCertificate ('[-interactive]') - Jython 목록 사용:
AdminTask.extractSignerCertificate (['-interactive'])
getSignerCertificate
getSignerCertificate 명령은 키 저장소에서 서명자 인증서에 대한 정보를 얻습니다.
대상 오브젝트
없음
매개변수 및 리턴값
- -keyStoreName
- 서명자 인증서가 위치한 키 저장소의 이름입니다 (문자열, 필수).
- -keyStoreScope
- 키 저장소의 관리 범위입니다 (문자열, 선택사항).
- -certificateAlias
- 키 저장소에 있는 서명자 인증서의 별명입니다 (문자열, 필수).
예
대화식 모드 사용법 예:
- Jacl 사용:
$AdminTask getSignerCertificate {-interactive} - Jython 문자열 사용:
AdminTask.getSignerCertificate ('[-interactive]') - Jython 목록 사용:
AdminTask.getSignerCertificate (['-interactive'])
listSignerCertificates
listSignerCertificates 명령은 특정 키 저장소의 모든 서명자 인증서를 나열합니다.
대상 오브젝트
없음
매개변수 및 리턴값
- -keyStoreName
- 서명자 인증서가 위치한 키 저장소의 이름입니다 (문자열, 필수).
- -keyStoreScope
- 키 저장소의 관리 범위입니다 (문자열, 선택사항).
예
대화식 모드 사용법 예:
- Jacl 사용:
$AdminTask listSignerCertificates {-interactive} - Jython 문자열 사용:
AdminTask.listSignerCertificates ('[-interactive]') - Jython 목록 사용:
AdminTask.listSignerCertificates (['-interactive'])
retrieveSignerFromPort
retrieveSignerFromPort 명령은 원격 호스트에서 서명자를 검색하고 키 저장소에 서명자를 저장합니다. 이 명령은 포트의 인증서 체인에서 루트 인증서 정보를 검색합니다. 리프 인증서를 검색하려면 사용자가 보안 고객 특성 com.ibm.websphere.ssl.retrieveLeafCert를 true로 설정할수 있습니다.
대상 오브젝트
없음
매개변수 및 리턴값
- -host
- 서명자 인증서가 검색될 시스템의 호스트 이름입니다 (문자열, 필수).
- -port
- 서명자 인증서가 검색될 원격 시스템의 포트입니다 (정수, 필수)
- -certificateAlias
- 인증서를 식별할 고유 이름을 지정합니다 (문자열, 필수).
- -keyStoreName
- 서명자 인증서가 위치한 키 저장소의 이름입니다 (문자열, 필수).
- -keyStoreScope
- 키 저장소의 관리 범위입니다 (문자열, 선택사항).
- -sslConfigName
- SSL 구성 오브젝트 이름입니다 (문자열, 선택사항).
- -sslConfigScopeName
- SSL 구성 오브젝트가 있는 관리 범위 (문자열, 선택사항).
예
일괄처리 모드 사용 예제:
- Jacl 사용:
$AdminTask retrieveSignerFromPort {-host serverHost -port 443 -keyStoreName testKeyStore -certificateAlias serverHostSigner} - Jython 문자열 사용:
AdminTask.retrieveSignerFromPort ('[-host serverHost -port 443 -keyStoreName testKeyStore -certificateAlias serverHostSigner]') - Jython 목록 사용:
AdminTask.retrieveSignerFromPort (['-host', 'serverHost', '-port', '443', '-keyStoreName', 'testKeyStore', '-certificateAlias', 'serverHostSigner'])
대화식 모드 사용법 예:
- Jacl 사용:
$AdminTask retrieveSignerFromPort {-interactive} - Jython 문자열 사용:
AdminTask.retrieveSignerFromPort ('[-interactive]') - Jython 목록 사용:
AdminTask.retrieveSignerFromPort (['-interactive'])
retrieveSignerInfoFromPort
retrieveSignerInfoFromPort 명령은 원격 호스트의 포트에서 서명자 정보를 검색합니다. 이 명령은 포트의 인증서 체인에서 루트 인증서 정보를 검색합니다. 리프 인증서를 검색하려면 사용자가 보안 고객 특성 com.ibm.websphere.ssl.retrieveLeafCert를 true로 설정할수 있습니다.
대상 오브젝트
없음
매개변수 및 리턴값
- -host
- 서명자 인증서가 검색될 시스템의 호스트 이름입니다 (문자열, 필수).
- -port
- 서명자 인증서가 검색될 원격 시스템의 포트입니다 (정수, 필수)
- -sslConfigName
- SSL 구성 오브젝트 이름입니다 (문자열, 선택사항).
- -sslConfigScopeName
- SSL 구성 오브젝트가 있는 관리 범위 (문자열, 선택사항).
예
대화식 모드 사용법 예:
- Jacl 사용:
$AdminTask retrieveSignerInfoFromPort {-interactive} - Jython 문자열 사용:
AdminTask.retrieveSignerInfoFromPort ('[-interactive]') - Jython 목록 사용:
AdminTask.retrieveSignerInfoFromPort (['-interactive'])