Wprowadzenie
Aby zaktualizować certyfikaty jednego lub więcej użytkowników należy użyć narzędzia rfrusrcert.
Podstawowe definicje związane z obszarem zarządzania systemem dostępne są tutaj.
Grupa docelowa
- Administratorzy
- Konsultanci techniczni
Opis
Narzędzie służy do aktualizacji certyfikatów jednego lub więcej nieaktywnych użytkowników. Po wywołaniu narzędzia nowe certyfikaty użytkowników są przypisywane do określonych użytkowników i zapisywane jako plik CER. Oprócz tego generowany jest również plik skryptu jako plik SCL, który zawiera wywołania narzędzia chgusr. Umożliwia to zaimportowanie certyfikatów użytkowników do innej bazy konfiguracyjnej, jeśli wybrani użytkownicy w niej istnieją.
Polecenie
Poniżej znajduje się polecenie zawierające wszystkie możliwe parametry.
| rfrusrcert | -user:<id-1> … -user:<id-n>*
-rootCertificate:<id> [-sendCertificateMail] [-fullFileName:<text>] -certificateExportDirectory:<text> -importDirectory:<text> |
Parametry
Parametry polecenia zostały wyjaśnione w poniższej tabeli. Parametry w nawiasach kwadratowych są opcjonalne, podczas gdy pozostałe są parametrami obowiązkowymi. Gwiazdka (*) może być określona jako symbol zastępczy dla niektórych parametrów, aby móc wyświetlić wszystkie możliwe wartości. Nie wszystkie parametry mogą być określone więcej niż jeden raz; tylko te z następującym dodatkiem do zmiennych parametrów są dozwolone do wielokrotnego określenia: <str-1> … <str-n>.
| Parametr | Opis |
| -user:<str-1> …-user:<str-n>* | Nazwa użytkownika, dla którego certyfikat jest aktualizowany. |
| -rootCertificate:<id> | Wydawca, tj. urząd certyfikacji, który wydaje certyfikat do wygenerowania. |
| [-sendCertificateMail] | Określa, czy certyfikat użytkownika musi zostać wysłany do użytkownika pocztą e-mail.
Uwaga: Certyfikat użytkownika może być wysłany pocztą e-mail tylko wtedy, gdy aktywowana jest odpowiednia definicja aktywacji. Więcej informacji znajdziesz w dokumencie „Generowanie certyfikatów”. |
| [-fullFileName:<text>] | Nazwa pliku skryptu, który ma zostać utworzony jako plik SCL, który można utworzyć zarówno w systemie plików, jak i w Knowledge Store. Obsługiwane schematy nazwy pliku to file://C:/file.scl i kstore://XYZ12000/file.scl. |
| -certificateExport-Directory:<text> | Folder, w którym chcesz wyeksportować certyfikat jako plik CER. Należy wprowadź pełną ścieżkę folderu ze schematem file:// lub kstore://. |
| -importDirectory:<text> | Folder, który jest używany jako wartość parametru addCertificate narzędzia chgusr. |
Uprawnienia
Następująca jednostka biznesowa jest istotna dla tej aplikacji: com.cisag.sys.configuration.obj.User
W bazie konfiguracyjnej CONF1 zarejestrowani są użytkownicy:
- USER1A
- USER2B
- USER3C
Użytkownicy o tych samych nazwach istnieją w innej bazie konfiguracyjnej CONF2.
Za pomocą narzędzia chkcnf ustalono, że certyfikaty użytkowników USER1A, USER2B i USER3C wkrótce wygasną.
Możliwe rozwiązanie
Utworzono urząd certyfikacji o nazwie CA2020, którego ważność jest odpowiednia. Wywołanie narzędzia może wyglądać następująco:
rfrusrcert -user:USE* -rootCertificate:CA2020 -sendCertificateMail -certificateExportDirectory:file:///c:/tmp
-importDirectory:file:///d:/tempcrt
-fullFileName:file:///c:/tmp/test.scl
W tym przypadku certyfikaty użytkownika są przypisywane do użytkowników, którzy pasują do maski i wysyłane przez e-mail użytkownika, a następnie tworzony jest plik test.scl, który zawiera następujące wywołania:
chgusr -user:USER1A -addCertificate:file:///d:/tempcrt/USER1A.cer
chgusr -user:USER2B -addCertificate:file:///d:/tempcrt/USER2B.cer
chgusr -user:USER3C -addCertificate:file:///d:/tempcrt/USER3C.cer
Później można wywołać ten plik w ToolShell serwera aplikacji, który ma połączenie z bazą konfiguracyjną CONF2, za pomocą polecenia call. Pliki CER znajdują się w d:/tempcrt i serwer aplikacji ma do nich dostęp. Ten serwer aplikacji może znajdować się na zupełnie innym komputerze niż serwer aplikacji, na którym został utworzony plik SCL.
