1

我想编辑我所有别名的所有 SSL 配置。我找到了一些资源来做到这一点,到目前为止我的代码是

$AdminTask modifySSLConfig {-alias NodeDefaultSSLSettings -sslProtocol TLSv1.2}
$AdminConfig save

我希望能够在我的服务器上找到的所有别名上执行此操作,但我不知道如何

任何关于如何做到这一点的想法或线索都会有所帮助。谢谢你。

编辑:

我现在可以使用此代码找到所有 SSL 配置

[$AdminTask listSSLConfigs {-scopeName (cell):Node01Cell:(node):Node01}

我的下一个问题是,我怎样才能从那里提取别名字符串?我只需要别名,这样我就可以在另一个变量上替换它,这样我就可以为此使用 foreach 循环

$AdminTask modifySSLConfig {-alias ${aliasvariablegoeshere}  -sslProtocol TLSv1.2}

编辑 :

set hold [list [$AdminTask listSSLConfigs {-scopeName (cell):Node01Cell:(node):Node01}]]
foreach aliasList [$AdminConfig show $hold] {
    foreach aliasName [$AdminConfig show $aliasList] {
        set testTrim "alias "
        set test5 [string trimleft $aliasName $testTrim]
        $AdminTask modifySSLConfig {-alias ${test5} -sslProtocol TLSv1.2}
    }
}
$AdminControl save

我已经这样做了,并且能够仅提取别名并能够像我想要的那样将它放在变量上,但是它给了我一个无效的参数错误。任何想法为什么会发生这种情况以及我将如何解决这个问题?

4

3 回答 3

1

您可以使用以下命令列出所有 SSL 配置:

AdminTask.listSSLConfigs('[-all true]')

对于 JACL 使用:

$AdminTask listSSLConfigs {-all true}

然后遍历列表并更改您需要的任何内容。而不是-all您可以提供范围,例如:-scopeName (cell):localhostNode01Cell:(node):localhostNode01

有关 SSLConfig 命令的详细信息,请检查AdminTask 对象的 SSLConfigCommands 命令组

更新:

一般来说,这应该有效:

foreach aliasList [$AdminTask listSSLConfigs {-scopeName (cell):PCCell1:(node):Node1}] {
    puts $aliasList  
    set splitList [split $aliasList " "]
    puts $splitList 
    set aliasname [lindex $splitList 1]
    puts $aliasname

    $AdminTask modifySSLConfig { -alias $aliasname -sslProtocol TLSv1.2 }

}

但我无法$AdminTask正确解析$aliasname参数...强烈建议您切换到 jython。;-)

于 2018-09-12T07:07:26.637 回答
0

我已经设法使它工作,似乎无论我做什么我都无法使我必须成为有效参数的别名,所以我将整个事情改为字符串命令。这是我的代码。

foreach aliasList [$AdminConfig list SSLConfig] {
    foreach aliasName [$AdminConfig show $aliasList alias] {
        set strTrim "alias "
        set strFinal [string trimleft $aliasName $strTrim]
        set command "-alias $strFinal -sslProtocol TLSv1.2"
        $AdminTask modifySSLConfig $command
        puts saved
    }
}
$AdminConfig save
于 2018-09-18T03:24:59.693 回答
0

我能够为 Jython 弄清楚:

import sys
import os
import string
import re

#$HOME/IBM/WebSphere/AppServer/bin/wsadmin.sh -lang jython -f $HOME/tls12.py
#Updates Websphere security to TLSv1.2

AdminTask.convertCertForSecurityStandard('[-fipsLevel SP800-131 -signatureAlgorithm SHA256withRSA -keySize 2048 ]')
AdminConfig.save()
AdminNodeManagement.syncActiveNodes()

sslConfigList=AdminTask.listSSLConfigs('[-all true]').splitlines()
for sslConfig in sslConfigList:
  sslElems=sslConfig.split(" ")
  AdminTask.modifySSLConfig (['-alias',sslElems[1],'-scopeName',sslElems[3],'-sslProtocol', 'TLSv1.2', '-securityLevel', 'HIGH' ])

AdminConfig.save()
AdminNodeManagement.syncActiveNodes()

之后,您还应该使用以下内容更新所有 ssl.client.props 文件:

com.ibm.ssl.protocol=TLSv1.2

重新启动部署管理器并在所有节点上强制手动同步节点,例如:

~/IBM/WebSphere/AppServer/profiles/*/bin/syncNode.sh <DeplymentManagerHost> <dmgr port=8879> -username <username> -password <password>
于 2021-05-07T20:53:10.270 回答