4 개의 자유 서버 (Liberty1, Liberty2, Liberty3, Liberty4를 서버 이름으로 사용)와 IBM HTTP Server을 프론트 엔드로 작성했습니다. 내 모든 요청은 IHS을 통해 라우팅됩니다. SSL이 설치되었으며 HTTP Server와 Liberty1 서버간에 설치되었습니다. 다른 리버티 서버의 병합 된 플러그인을 생성하고 IHS으로 전파합니다. 이제는 Plugin-cfg.kdb, pluging-cfg.rdb, plugin-cfg.sth 파일을 병합하고 SSL을위한 Webserver 플러그인 폴더에 복사하여 Liberty 서버에서 작동하도록하십시오. 아무도 나에게 같은 명령을 내릴 수는 없었을 것이다. (제발 ikeyman을 통해).어떻게 여러 개의 플러그인 kdb 파일을 병합 할 수 있습니까?
0
A
답변
0
* .kdb의 CA 인증서 만 병합하면됩니다. 여기에 모든 서명자를 추출하여 새로운 키 스토어에서 그들을 수집 예제 스크립트는 다음과 같습니다
https://github.com/covener/plugin-tools/blob/master/mergekdbs.sh
if [ $# -lt 3 ]; then
echo "$0 merged.kdb old1.kdb old2.kdb [old3.kdb...]"
exit 1
fi
NEWKDB=$1
shift
if [ ! -f $NEWKDB ]; then
gskcapicmd -keydb -create -db $NEWKDB -pw WebAS -stash
fi
DIR=`mktemp -d`
for OLDKDB in "[email protected]"; do
gskcapicmd -cert -list -stashed -db $OLDKDB| grep ^\!| cut -d\! -f 2|sed -e s'/"//g' \
| while read line; do
rm -f "$DIR/$line"
gskcapicmd -cert -extract -stashed -target "$DIR/$line" -label "$line" -db $OLDKDB
done
done
find $DIR -type f |
while read CA; do
gskcapicmd -cert -add -db $NEWKDB -stashed -file "$CA" -label "`basename "$CA"`"
done
참고 : 새 키 스토어가 첫 번째 인수로 지정된 경우 기본 암호를 사용합니다. – covener
적시에 도움을 청하십시오. –