信頼できるキー識別子の構成

トークン発行者REST APIを使用して、信頼できるキーの信頼できるキー識別子を表示および管理できます。

cURLコマンドの例では、URL構造を使用しています:
http(s)://host:port/wsm-pmrest/v2/trust/issuer/{issuername}/{tokentype}/trustedkey/keyidentifier

次の方法を使用事例で示します。

  • 信頼できるキー識別子の追加

  • 信頼できるキー識別子の変更

  • 信頼できるキー識別子の表示

  • 信頼できるキー識別子の削除

信頼できるキーの信頼できるキー識別子を管理するには:

  1. cURLコマンド・ラインでヘッダーを指定します。
    -H Accept:application/json
  2. 次のコマンドを実行して、発行者www.example.comおよびトークン・タイプjwtの信頼できるキーに、信頼できるキー識別子を追加し、メタデータURLおよびリフレッシュ間隔を指定します:
    curl -i -X POST -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/issuer/{issuername}/{tokentype}/trustedkey/keyidentifier

    curl -i -X POST -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/issuer/www.example.com/jwt/trustedkey/keyidentifier

    「KeyIdentifierの追加」を参照してください。

    次に、単一のキー識別子を指定したリクエスト本文の例を示します。

    [
      {
        "keytype": "x509certificate",
        "valuetype": "dn",
        "value": "cn=john",
        "enabled": "false"
      }
    ]

    次にリクエストの成功を示すレスポンスの例を示します。

    {
      "STATUSCODE": "20081",
      "MESSAGE": "KeyIdentifier \"[keytype:x509certificate, valuetype:x509certificate, value:cn=john]\" is successfully created."
    }
  3. 次のコマンドを実行して、発行者www.example.comの信頼できるキー識別子を有効にします:
    curl -i -X PATCH -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/issuer/{issuername}/{tokentype}/trustedkey/keyidentifier

    curl -i -X PATCH -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/issuer/www.example.com/jwt/trustedkey/keyidentifier

    「KeyIdentifierの更新」を参照してください。

    次に、単一のキー識別子を指定したリクエスト本文の例を示します。

    [
      {
        "keytype": "x509certificate",
        "valuetype": "dn",
        "value": "cn=john",
        "enabled": "true"
      }
    ]

    次にリクエストの成功を示すレスポンスの例を示します。

    {
      "STATUSCODE": "20082",
      "MESSAGE": "KeyIdentifier \"[keytype:x509certificate, valuetype:x509certificate, value:cn=john]\" is successfully updated."
    }
  4. 次のコマンドを実行して、発行者www.example.comおよびトークン・タイプjwtの、すべての信頼できるキー識別子の詳細を表示します:
    curl -i -X GET -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/issuer/{issuername}/{tokentype}/trustedkey/keyidentifier

    curl -i -X GET -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/issuer/www.example.com/jwt/trustedkey/keyidentifier

    「KeyIdentifierの取得」を参照してください。

    次に、レスポンス本文の例を示します:

    [
      {
        "keytype": "x509certificate",
        "valuetype": "dn",
        "value": "cn=john",
        "enabled": "true"
      }
    ]
  5. keytypevalueおよびvaluetypeの問合せパラメータを指定して、発行者www.example.comの特定の信頼できるキー識別子の詳細を表示します:
    curl -i -X GET -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/issuer/{issuername}/{tokentype}/trustedkey/keyidentifier?keytype={PredefinedKeyType}&valuetype={PredefinedValueType}&value={KeyValue}

    curl -i -X GET -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/issuer/www.example.com/jwt/trustedkey/keyidentifier?keytype=x509certificate&valuetype=dn&value=cn=john
    

    次に、レスポンス本文の例を示します:

    [
      {
        "keytype": "x509certificate",
        "valuetype": "dn",
        "value": "cn=john",
        "enabled": "true"
      }
    ]
  6. オプションで、次のコマンドを実行して、発行者www.example.comのすべての信頼できるキー識別子を削除します:
    curl -i -X DELETE -u username:password -H Content-type:application/json http://host:port/wsm-pmrest/v2/trust/{trustname}/issuer/{issuername}/{tokentype}/trustedkey/keyidentifier

    curl -i -X DELETE -u Smith:Password -H Content-type:application/json http://myhost:7001/wsm-pmrest/v2/trust/myTrustDocument/issuer/www.example.com/jwt/trustedkey/keyidentifier
    

    「KeyIdentifierの削除」を参照してください。

    次にリクエストの成功を示すレスポンスの例を示します。

    {
      "STATUSCODE": "20084",
      "MESSAGE": "KeyIdentifier(s) are successfully deleted."
    }