私は4つのリバティー・サーバー(Liberty1、Liberty2、Liberty3、Liberty4をサーバー名として作成)とというIBM HTTP Serverをフロントエンドとして作成しました。私のすべてのリクエストは、IHSにルーティングされています。 SSLがインストールされ、HTTPサーバーとLiberty1サーバーの間にインストールされています。私は異なるLibertyサーバーのマージされたプラグインを生成し、IHSに伝播しています。今、私の挑戦は、Plugin-cfg.kdb、pluging-cfg.rdb、plugin-cfg.sthファイルをマージし、Libertyサーバーで動作するようにWebサーバープラグインフォルダにコピーすることです。誰も私に同じことをするコマンドを提供することができます。 (ikeymanを経由しないでください)。複数のプラグインkdbファイルをどのようにマージできますか?
CA証明書を* .kdb内でマージする必要があります。ここでは、すべての署名者を抽出し、新しいキーストアでそれらを収集するスクリプトの例です:
https://github.com/covener/plugin-tools/blob/master/mergekdbs.sh
if [ $# -lt 3 ]; then
echo "$0 merged.kdb old1.kdb old2.kdb [old3.kdb...]"
exit 1
fi
NEWKDB=$1
shift
if [ ! -f $NEWKDB ]; then
gskcapicmd -keydb -create -db $NEWKDB -pw WebAS -stash
fi
DIR=`mktemp -d`
for OLDKDB in "[email protected]"; do
gskcapicmd -cert -list -stashed -db $OLDKDB| grep ^\!| cut -d\! -f 2|sed -e s'/"//g' \
| while read line; do
rm -f "$DIR/$line"
gskcapicmd -cert -extract -stashed -target "$DIR/$line" -label "$line" -db $OLDKDB
done
done
find $DIR -type f |
while read CA; do
gskcapicmd -cert -add -db $NEWKDB -stashed -file "$CA" -label "`basename "$CA"`"
done
注:新しいキーストアが最初に引数として指定されている場合、デフォルトのパスワードを使用しています。 – covener
タイムリーなヘルプのためのTks –