Mit dem Tool „dltca“ (delete certificate authority) löschen Sie eine oder mehrere Zertifizierungsstellen. Nach dem Löschen einer Zertifizierungsstelle können sich Benutzer, die von der betreffenden Zertifizierungsstelle unterzeichnete Zertifikate verwenden, nicht mehr anmelden.
1 Zielgruppe
- Administratoren
- Technische Berater
2 Begriffsbestimmung
Ein Zertifikat ist vergleichbar mit einem Ausweis, wie z. B. einem Reisepass, mit dem sich Personen identifizieren. Mit einem Zertifikat wird die Identität von Benutzern, Diensten und Servern überprüft. Das Zertifikat stellt einen öffentlichen Schlüssel dar, der mit Informationen zu seinem Besitzer verknüpft ist. Diese Zuordnung wird in der Regel von einer Zertifizierungsstelle (Certificate Authority, CA) durch deren digitale Unterschrift beglaubigt.
Unterschieden werden Benutzer- und Server-Zertifikate. Anhand eines Benutzer-Zertifikates kann Semiramis den Benutzer identifizieren, der sich an das Semiramis-System anmelden möchte. Nach der Prüfung der Gültigkeit des Zertifikats, also wenn es sich um ein registriertes und damit vertrauenswürdiges Zertifikat handelt, wird dem Benutzer der Zugang zum System gewährt. Semiramis identifiziert sich gleichermaßen beim Benutzer, der sich anmelden möchte, durch ein Server-Zertifikat. Dadurch kann der Benutzer sicher sein, auch mit dem Server verbunden zu sein, an den er sich anmelden möchte.
3 Beschreibung
Das Tool dient zum Löschen einer oder mehrerer Zertifizierungsstellen. Nach dem Löschen einer Zertifizierungsstelle können sich Benutzer, die von der betreffenden Zertifizierungsstelle unterzeichnete Zertifikate verwenden, nicht mehr anmelden.
3.1 Befehl
Nachfolgend finden Sie den Befehl inklusive aller möglichen Parameter.
| dltca | [-certificateAuthority:<str-1> …
-certificateAuthority:<str-n>] [-unused] |
3.2 Parameter
Die Parameter des Befehls werden in der folgenden Tabelle erläutert. Die in eckigen Klammern gesetzten Parameter sind optional, die anderen hingegen sind Pflichtparameter. Für einige Parameter kann ein Stern (*) als Platzhalter angegeben werden, um damit alle möglichen Werte ausgeben zu können. Nicht alle Parameter können mehrfach genannt werden; nur die, die folgenden Zusatz an den Parametervariablen aufweisen, sind für die Mehrfachnennung zugelassen: „<str-1> … <str–n>“.
| Parameter | Erläuterung |
| [-certificateAuthority:
<str-1> … -certificateAuthority: <str-n>] |
Name der Zertifizierungsstelle. |
| [-unused] | Rekursives Löschen aller Zertifizierungsstellen, die nicht mehr von anderen Zertifizierungsstellen, Benutzer-Zertifikaten oder Application-Server-Zertifikaten verwendet werden. |
3.3 Berechtigungen
Das Berechtigungskonzept sowie die generellen anwendungsbezogenen und Entity-bezogenen Berechtigungen können Sie in der Technischen Dokumentation im Dokument Berechtigungen nachlesen.
Für diese Anwendung ist das folgende Business Entity relevant:
com.cisag.sys.configuration.obj.CertificateAuthority