tklmCertAttributeUpdate
Use the tklmCertAttributeUpdate command to update certificate metadata that are 金鑰管理交互作業能力通訊協定 attributes in the database.
Note: The IBM Security Key Lifecycle Manager command-line
interface commands will be deprecated in the later versions of IBM Security Key Lifecycle Manager. Use the
REST interfaces instead.
Purpose
Use this command to update certificate metadata that are 金鑰管理交互作業能力通訊協定 attributes in the database.Permissions
您的角色必須具有修改動作的許可權,以及具有適當裝置群組的許可權。
Syntax
tklmCertAttributeUpdate -uuid certuuid -operation {add | replace | delete} -index indexofvalue -attrName attributename -attrValue {keyvaluepair } {keyvaluepair }Parameters
- -attrName
- Required. Specify the name that is used to identify or locate
the attribute pair as an object.Note: 請勿將星號 (*) 或問號 (?) 用作 金鑰管理交互作業能力通訊協定 屬性中的字元。 會保留這些萬用字元以供未來使用。
- applicationSpecificInformation
- 將應用程式名稱空間資訊指定為金鑰管理交互作業能力通訊協定屬性。
- contactInformation
- 將聯絡資訊指定為金鑰管理交互作業能力通訊協定屬性。
- cryptoParams cryptoparameter1, cryptoparameter2, …, cryptoparameterN
- 指定用於透過利用物件 cryptoparameter1, cryptoparameter2, …, cryptoparameterN 進行加密作業的加密參數。 此屬性是一個金鑰管理交互作業能力通訊協定屬性。
- customAttribute
- 以字串格式將自訂屬性指定為金鑰管理交互作業能力通訊協定屬性。 用戶端特定屬性必須以字元 "x-"(x 連字號)開頭,而伺服器特定屬性必須以 "y-"(y 連字號)開頭。
- link
- 指定從一個受管理加密物件到另一個緊密相關之目標受管理加密物件的鏈結。 此屬性是一個金鑰管理交互作業能力通訊協定屬性。
- name
- 指定用來識別或尋找物件的名稱。 此屬性是一個金鑰管理交互作業能力通訊協定屬性。
- objectGroup
- 指定此物件可能隸屬於的一個以上物件群組名稱。 此屬性是一個金鑰管理交互作業能力通訊協定屬性。
- -attrValue
- Specify one or more of these key value pairs:
- applicationSpecificInformation applicationIDstring
- 將應用程式名稱空間資訊指定為 applicationIDstring 的值。
- NAMESPACE
- 應用程式名稱空間。
- INFO
- 應用程式名稱空間資訊。
- contactInformation contactstring
- 將聯絡資訊指定為 contactstring 的值。
此屬性是一個金鑰管理交互作業能力通訊協定屬性。
- VALUE
- 聯絡資訊。
- cryptoParams cryptoparameter1, cryptoparameter2, …, cryptoparameterN
- 指定用於透過利用物件 cryptoparameter1, cryptoparameter2, …,
cryptoparameterN 進行加密作業的加密參數。 此屬性是一個金鑰管理交互作業能力通訊協定屬性。
- MODE
- CBC、ECB、PCBC、CFB、OFB、CTR、CMAC、CCM、GCM、CBC_MAC、 XTS、AES_KEY_WRAP_PADDING、NIST_KEY_WRAP、X9_102_AESKW、X9_102_TDKW、X9_102_AKW1、X 9_102_AKW2
- PAD
- NONE、OAEP、PKCS5、SSL3、ZEROS、ANSI_X9_23、ISO_10126、 PKCS1_ V1_5, X9_31、PSS
- HASH
- MD2、MD4、MD5、SHA1、SHA224、SHA256、SHA384、SHA512
- ROLE
- BDK、CVK、DEK、MKAC、MKSMC、MKSMI、MKDAC、MKDN、MKCP、 MKOTH、KEK、MAC1660 9、MAC97971、MAC97972、MAC97973、MAC97974、MAC97975、 ZPK、PVKIBM、PVKPVV、PVKOTH
- customAttribute customstring
- 以字串格式將 customstring 自訂屬性的值指定為金鑰管理交互作業能力通訊協定屬性。
用戶端特定屬性必須以字元 "x-"(x 連字號)開頭,而伺服器特定屬性必須以 "y-"(y 連字號)開頭。
- NAME
- 用戶端或伺服器屬性名稱。
- VALUE
- 屬性名稱的值。
- link objectname, objectnametarget
- 指定從一個受管理加密物件到另一個緊密相關之目標受管理加密物件的鏈結。 此屬性是一個金鑰管理交互作業能力通訊協定屬性。
- name
- 指定用來識別或尋找物件的名稱。 此屬性是一個金鑰管理交互作業能力通訊協定屬性。
- objectGroup objectgroupname1, objectgroupnameN
- 對 objectgroupname1, objectgroupnameN 指定此物件可能隸屬於的一個以上物件群組名稱值。 此屬性是一個金鑰管理交互作業能力通訊協定屬性。
- VALUE
- 物件群組名稱。
- index
- 指定用於更新或刪除屬性值的索引。
- operation
- 必要。 指定要對屬性值執行的下列其中一個有效作業:新增、更新、刪除
- -uuid
- Required. Specify the Universal Unique Identifier of the certificate.
Example
This Jython-formatted command adds an attribute to a certificate.
print AdminTask.tklmCertAttributeUpdate
('[-uuid CERTIFICATE-d3ee4491-f96e-495d-bb37-fc03748924ba
–operation add –attrName cryptoParams
–attrValue “{MODE CBC} {PAD NONE} {HASH SHA256} {ROLE BDK}”]')This Jython-formatted command adds an attribute for a certificate name to a certificate.
print AdminTask.tklmCertAttributeUpdate
('[-uuid CERTIFICATE-d3ee4491-f96e-495d-bb37-fc03748924ba
–operation add –attrName name
–attrValue “{TYPE TEXT} {VALUE cert name for xyz}”]')This Jython-formatted command updates an attribute for a certificate name.
print AdminTask.tklmCertAttributeUpdate
('[-uuid KEY-d3ee4491-f96e-495d-bb37-fc03748924ba
-operation update -index 0 -attrName name
-attrValue “{TYPE TEXT} {VALUE updated cert name for xyz}”]') This Jython-formatted command deletes the value at index 0 for the attrName attribute.
print AdminTask.tklmCertAttributeUpdate
('[-uuid KEY-d3ee4491-f96e-495d-bb37-fc03748924ba
-operation delete -index 0 -attrName name]')