z/OS에서 CMS 형식으로 키 저장소 변환
z/OS 시스템에서 Liberty 집합체의 동적 라우팅을 설정할 수 있습니다. 해당 태스크의 요소는 키 저장소를 CMS 형식으로 변환하는 것입니다.
제공된 샘플 스크립트는 ikeycmd에 대해 CMS 제공자를 설정하는 방법의 예제입니다. 사용자 환경은 이와 다를 수 있습니다. 반드시 CMS 제공자를 찾고 올바른 제공자 오프셋을 지정하십시오.
gskcmd 대신 ikeycmd를 사용하여 z/OS에 대해 Liberty 집합체의 동적 라우팅 설정의 5단계의 gskcmd 명령이 둘 다 실행되어야 합니다. 적합한 제공자 오프셋으로 CMS 제공자를 추가하기 위해 샘플 스크립트에서 표시된 대로 ikeycmd 명령에는 추가 -Djava.security.properties가 포함되어 있어야 합니다. -Djava.security.properties 매개변수는 각 명령마다 Liberty 집합체에 대한 동적 라우팅 설정의 5단계에서 지정된 기타 매개변수에 선행해야 합니다.
#!/bin/sh
# z/os ikeycmd wrapper that adds CMS v3 support.
# Author:
if [ -n "$JAVA_HOME" ]; then
echo "Using JAVA_HOME=$JAVA_HOME"
else
JAVA_HOME=/usr/lpp/java/java800/J8.0_64/
fi
# Should not require edits below this line
> /tmp/java.security.append
# Check for non-v3 CMS provider in java.security.
if grep CMSProvider $JAVA_HOME/lib/security/java.security >/dev/null; then
if ! grep -i "CMSProvider V3" $JAVA_HOME/lib/security/java.security; then
echo "CMS Provider already present, but no 'V3' argument: $JAVA_HOME/lib/security/java.security"
exit 1
fi
else
# Need to add CMSv3 provider.
# Hunt for the next provider offset
let NEXT_PROVIDER=1
for PROVIDER in 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15; do
if grep security.provider.$PROVIDER $JAVA_HOME/lib/security/java.security >/dev/null; then
let NEXT_PROVIDER=$NEXT_PROVIDER+1
fi
done
# Stash the provider line in a file
echo "security.provider.$NEXT_PROVIDER=com.ibm.security.cmskeystore.CMSProvider V3" > /tmp/java.security.append
fi
if [ $# -eq 0 ]; then
$JAVA_HOME/bin/ikeycmd -Djava.security.properties=/tmp/java.security.append -help
else
$JAVA_HOME/bin/ikeycmd -Djava.security.properties=/tmp/java.security.append "$@"
fi