Zmiana urzędu certyfikacji (chgca)

Wprowadzenie

W celu zmiany właściwości jednego lub więcej urzędów certyfikacji należy użyć narzędzia chgca.

2 Grupa docelowa

  • Administratorzy
  • Konsultanci techniczni

Opis

Narzędzie pozwala na zmianę właściwości jednego lub więcej urzędów certyfikacji.

Polecenie

Poniżej znajduje polecenie zawierające wszystkie możliwe parametry.

chgca -certificateAuthority:<str-1> …-certificateAuthority:<str-n>[-description:<str>]

[-loginMode:<vs>]

[-certificate:<text>]

[-certificatePassword:<str>]

[-removePrivateKey]

Parametry

Parametry polecenia zostały wyjaśnione w poniższej tabeli. Parametry w nawiasach kwadratowych są opcjonalne, podczas gdy pozostałe są parametrami obowiązkowymi. Gwiazdka (*) może być określona jako symbol zastępczy dla niektórych parametrów, aby móc wyświetlić wszystkie możliwe wartości. Nie wszystkie parametry mogą być określone więcej niż jeden raz; tylko te z następującym dodatkiem do zmiennych parametrów są dozwolone do wielokrotnego określenia: <str-1> … <str-n>.

Paramter Opis
-certificateAuthority: <str-1> …-certificateAuthority:<str-n> Nazwa urzędu certyfikacji.
[-description:<str>] Opis urzędu certyfikacji.
[-loginMode:<vs>] Określa, czy użytkownicy z certyfikatem wydanym przez urząd certyfikacji mogą logować się do systemu. Możliwe wartości to:

  • Zezwól na logowanie – logowanie jest możliwe.
  • Odrzuć połączenie – nawiązanie połączenia na poziomie protokołu https jest odrzucane.
  • Zezwól na połączenie, odrzuć logowanie – przy tym ustawieniu system zezwala na połączenie przez https, ale następnie odrzuca logowanie do systemu. W tym przypadku próba logowania jest jednak rejestrowana. Umożliwia to rozpoznanie prób dostępu z certyfikatami, które nie są już dozwolone.
[-certificate:<text>] Plik certyfikatu dla urzędu certyfikacji. Należy podać pełną ścieżkę do pliku ze schematem file:/// lub kstore://.
[-certificate-Password:<str>] Hasło do importowania pliku certyfikatu wystawcy. Hasło musi być określone dla plików certyfikatów w formatach PFX file i JKS file.
[-removePrivateKey] Usunięcie klucza urzędu certyfikacji. Bez klucza prywatnego nie można już podpisać nowego certyfikatu w urzędzie certyfikacji.

Uprawnienia

Następująca jednostka biznesowa jest istotna dla tej aplikacji:

com.cisag.sys.configuration.obj.CertificateAuthority

Czy ten artykuł był pomocny?