z/OS에서 CMS 형식으로 키 저장소 변환

z/OS 시스템에서 Liberty 집합체의 동적 라우팅을 설정할 수 있습니다. 해당 태스크의 요소는 키 저장소를 CMS 형식으로 변환하는 것입니다.

제공된 샘플 스크립트는 ikeycmd에 대해 CMS 제공자를 설정하는 방법의 예제입니다. 사용자 환경은 이와 다를 수 있습니다. 반드시 CMS 제공자를 찾고 올바른 제공자 오프셋을 지정하십시오.

gskcmd 대신 ikeycmd를 사용하여 z/OS에 대해 Liberty 집합체의 동적 라우팅 설정의 5단계의 gskcmd 명령이 둘 다 실행되어야 합니다. 적합한 제공자 오프셋으로 CMS 제공자를 추가하기 위해 샘플 스크립트에서 표시된 대로 ikeycmd 명령에는 추가 -Djava.security.properties가 포함되어 있어야 합니다. -Djava.security.properties 매개변수는 각 명령마다 Liberty 집합체에 대한 동적 라우팅 설정의 5단계에서 지정된 기타 매개변수에 선행해야 합니다.

#!/bin/sh

# z/os ikeycmd wrapper that adds CMS v3 support.
# Author: 

if [ -n "$JAVA_HOME" ]; then
  echo "Using JAVA_HOME=$JAVA_HOME"
else
  JAVA_HOME=/usr/lpp/java/java800/J8.0_64/
fi

# Should not require edits below this line

> /tmp/java.security.append

# Check for non-v3 CMS provider in java.security.  
if grep CMSProvider $JAVA_HOME/lib/security/java.security >/dev/null; then
  if ! grep -i "CMSProvider V3" $JAVA_HOME/lib/security/java.security; then
    echo "CMS Provider already present, but no 'V3' argument: $JAVA_HOME/lib/security/java.security"
    exit 1
  fi
else
  # Need to add CMSv3 provider. 
  # Hunt for the next provider offset
  let NEXT_PROVIDER=1
  for PROVIDER in 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15; do
    if grep security.provider.$PROVIDER $JAVA_HOME/lib/security/java.security >/dev/null; then
      let NEXT_PROVIDER=$NEXT_PROVIDER+1
    fi
  done

  # Stash the provider line in a file
  echo "security.provider.$NEXT_PROVIDER=com.ibm.security.cmskeystore.CMSProvider V3" > /tmp/java.security.append
fi

if [ $# -eq 0 ]; then
  $JAVA_HOME/bin/ikeycmd -Djava.security.properties=/tmp/java.security.append -help
else
  $JAVA_HOME/bin/ikeycmd -Djava.security.properties=/tmp/java.security.append  "$@"
fi

주제의 유형을 표시하는 아이콘 참조 주제

파일 이름: rwlp_wve_convertks2cms.html