Allgemeine Befehle & Werkzeuge
In diesem Abschnitt werden allgemeine Befehle und Werkzeuge, die für das *CRYPT Module zur Verfügung stehen, erläutert.
Keystore Tools
Bei den Keystore Tools handelt es sich um zusätzliche JAVA Programme für den i-effect Keystore. Sie befinden sich im Verzeichnis /i-effect//CRYPT/tools unter dem Namen KeystoreTools.jar. JAR Dateien sind JAVA Archive welche die JAVA Programme enthalten.
Ausführen können Sie die Keystore Tools mit dem Systembefehl RUNJVA plus der für die jeweils gewünschte Funktionalität erforderlichen Parameter. Im folgenden werden die Funktionen und die jeweils zu verwendenden Parameter erläutert.
Der Basisaufruf der KeystoreTools sieht wie folgt aus:
RUNJVA CLASS(‚/i-effect//CRYPT/tools/KeystoreTools.jar') PARM(‚...')
gefolgt von einem oder mehreren Parametern die innerhalb des PARM Parameters, durch Komma getrennt, angegeben werden.
Bitte beachten Sie, dass die Parameter innerhalb des PARM Parameters in einfache Hochkommata gesetzt werden müssen (‚param1, param2,.....')
*CHECK - Überprüft die Gültigkeit der Zertifikate im i-effect Keystore
Bei Angabe des *CKECK Parameters gefolgt von einer Zahl (beides durch Komma getrennt), wird die Gültigkeitsdauer der im Keystore befindlichen Zertifikate überprüft. Die Zahl entspricht dabei der Anzahl an Tagen, die zu prüfen sind, bis ein Zertifikat die Gültigkeit verliert.
Das Ergebnis dieser Prüfung wird in dieser Textdatei gespeichert: /i-effect//internal/YYYY-MM-DD-certificates_to_check.list
In dieser Datei sind alle betreffenden Zertifikate mit dem jeweiligen Alias und Zertifikatsinformationen aufgelistet.
Wenn Sie beispielsweise alle Zertifikate gelistet haben möchten, die innerhalb der nächsten 30 Tage ablaufen, sieht der Aufruf wie folgt aus:
RUNJVA CLASS(‚/i-effect//CRYPT/tools/KeystoreTools.jar') PARM(‚*CHECK,30')
Darüber hinaus werden auch immer automatisch alle Zertifikate gelistet, die noch nicht nicht gültig oder schon abgelaufen sind. Wurden weder noch nicht gültige, abgelaufene oder innerhalb der angegebenen Tage ablaufende Zertifikate gefunden, so ist die Ausgabedatei leer.
Hinweis für die automatisierte Verwendung in i-effect *SERVER
Sie können die Ausführung KeystoreTools *CKECK automatisieren, z. B. als wöchentlichen *SCHEDULE Servertask, und haben somit die Möglichkeit frühzeitig zu reagieren wenn das eigene Zertifikat oder das eines Partners ausläuft. Die in diesem Fall zu verwendende Art der *SERVER Verarbeitung ist *USERDEFINED, bei Dateiart ist *NONE anzugeben.
Voraussetzung für den Einsatz ist eine gültige Lizenz des *SERVER Moduls.
Für die Verwendung im Servertask muss jedoch ein weiterer Parameter mit an den Aufruf übergeben - die *SERVER spezifische Variable „%SESSIONNUMBER%". Diese Variable enthält die vom Servertask zur Laufzeit verwendete Sitzungsnummer. Wird diese Nummer an KeystoreTools *CKECK übergeben, so werden die Logbuchnachrichten von KeystoreTools in die Sitzung mit der angegebene Nummer geschrieben.
Bezogen auf den vorherigen Beispielaufruf sieht der Aufruf für den Einsatz im Servertask dann folgendermaßen aus:
RUNJVA CLASS(‚/i-effect//CRYPT/tools/KeystoreTools.jar') PARM(‚*CHECK,30,%SESSIONNUMBER%')
Diesen Aufruf geben Sie dann als auszuführende Verarbeitung an.
Wie Sie einen Servertask und dessen Verarbeitung definieren wird ausführlich in Kapitel 8 „Prozessautomatisierung" beschrieben.