使用JACL脚本在modifySSLConfig上选择所有别名

Question

我希望在我的所有别名上编辑所有的SSL配置。我找到了一些资源来做这件事，到目前为止我的代码是

$AdminTask modifySSLConfig {-alias NodeDefaultSSLSettings -sslProtocol TLSv1.2}
$AdminConfig save

我希望能够在我的服务器上找到所有的别名，但我不知道如何做到这一点。

任何关于如何做到这一点的想法或线索都会有所帮助。谢谢。

编辑：

现在我可以通过使用以下代码找到所有SSL信任。

[$AdminTask listSSLConfigs {-scopeName (cell):Node01Cell:(node):Node01}

我的下一个问题是，如何从那里提取别名字符串？我只需要别名，这样我就可以在另一个变量上替换它，这样我就可以对此使用foreach循环了。

$AdminTask modifySSLConfig {-alias ${aliasvariablegoeshere}  -sslProtocol TLSv1.2}

编辑：

set hold [list [$AdminTask listSSLConfigs {-scopeName (cell):Node01Cell:(node):Node01}]]
foreach aliasList [$AdminConfig show $hold] {
    foreach aliasName [$AdminConfig show $aliasList] {
        set testTrim "alias "
        set test5 [string trimleft $aliasName $testTrim]
        $AdminTask modifySSLConfig {-alias ${test5} -sslProtocol TLSv1.2}
    }
}
$AdminControl save

我已经这样做了，并且能够只提取别名，并且能够像我想要的那样把它放在变量上，但是它给了我一个无效的参数错误。你知道为什么会发生这种事吗?我怎么能解决这个问题？

Answer 1

我已经设法使它工作，似乎无论我做什么，我都不能使别名，我必须是一个有效的参数，所以我把整个事情作为一个字符串命令。这是我的密码。

foreach aliasList [$AdminConfig list SSLConfig] {
    foreach aliasName [$AdminConfig show $aliasList alias] {
        set strTrim "alias "
        set strFinal [string trimleft $aliasName $strTrim]
        set command "-alias $strFinal -sslProtocol TLSv1.2"
        $AdminTask modifySSLConfig $command
        puts saved
    }
}
$AdminConfig save

Answer 2

您可以使用以下方法列出所有SSL信任：

AdminTask.listSSLConfigs('[-all true]')

供JACL使用：

$AdminTask listSSLConfigs {-all true}

然后遍历列表并更改您需要的任何内容。而不是-all，您可以提供范围，例如：-scopeName (cell):localhostNode01Cell:(node):localhostNode01

有关SSLConfig命令的详细信息，请查看用于SSLConfigCommands对象的AdminTask命令组

更新：

一般来说，这应该是可行的：

foreach aliasList [$AdminTask listSSLConfigs {-scopeName (cell):PCCell1:(node):Node1}] {
    puts $aliasList  
    set splitList [split $aliasList " "]
    puts $splitList 
    set aliasname [lindex $splitList 1]
    puts $aliasname

    $AdminTask modifySSLConfig { -alias $aliasname -sslProtocol TLSv1.2 }

}

但我不能让$AdminTask正确地解决$aliasname的问题.强烈建议您切换到jython。;-)

Answer 3

我为Jython找出了答案：

import sys
import os
import string
import re

#$HOME/IBM/WebSphere/AppServer/bin/wsadmin.sh -lang jython -f $HOME/tls12.py
#Updates Websphere security to TLSv1.2

AdminTask.convertCertForSecurityStandard('[-fipsLevel SP800-131 -signatureAlgorithm SHA256withRSA -keySize 2048 ]')
AdminConfig.save()
AdminNodeManagement.syncActiveNodes()

sslConfigList=AdminTask.listSSLConfigs('[-all true]').splitlines()
for sslConfig in sslConfigList:
  sslElems=sslConfig.split(" ")
  AdminTask.modifySSLConfig (['-alias',sslElems[1],'-scopeName',sslElems[3],'-sslProtocol', 'TLSv1.2', '-securityLevel', 'HIGH' ])

AdminConfig.save()
AdminNodeManagement.syncActiveNodes()

在此之后，还应该使用以下内容更新所有ssl.client.props文件：

com.ibm.ssl.protocol=TLSv1.2

在所有节点上重新启动部署管理器并强制执行手动syncNode，例如：

~/IBM/WebSphere/AppServer/profiles/*/bin/syncNode.sh <DeplymentManagerHost> <dmgr port=8879> -username <username> -password <password>