Conversión del almacén de claves a formato CMS en z/OS
Puede configurar el direccionamiento dinámico para colectivos de Liberty en un sistema z/OS. Un elemento de esa tarea es convertir el almacén de claves a un formato CMS.
El script de ejemplo proporcionado es un ejemplo de cómo configurar el proveedor CMS para ikeycmd. Es posible que su entorno sea distinto. Debe asegurarse de que localiza el proveedor CMS y de que especifica el desplazamiento de proveedor correcto.
Ambos mandatos gskcmd del paso 5 de Configuración del direccionamiento dinámico para conectivos de Liberty se deben ejecutar para z/OS utilizando ikeycmd en lugar de gskcmd. Los mandatos ikeycmd deben incluir el parámetro -Djava.security.properties adicional, tal como se indica en el script de ejemplo para añadir el proveedor CMS con el desplazamiento de proveedor adecuado. El parámetro -Djava.security.properties debe preceder a los otros parámetros especificados en el paso 5 de Configuración del direccionamiento dinámico para colectivos de Liberty para cada uno de los mandatos.
#!/bin/sh
# Derivador z/os ikeycmd que añade soporte CMS v3.
# Autor:
if [ -n "$JAVA_HOME" ]; then
echo "Using JAVA_HOME=$JAVA_HOME"
else
JAVA_HOME=/usr/lpp/java/java800/J8.0_64/
fi
# No se debería requerir ninguna edición tras esta línea
> /tmp/java.security.append
# Comprobar si hay proveedor CMS que no sea v3 en java.security.
if grep CMSProvider $JAVA_HOME/lib/security/java.security >/dev/null; then
if ! grep -i "CMSProvider V3" $JAVA_HOME/lib/security/java.security; then
echo "CMS Provider already present, but no 'V3' argument: $JAVA_HOME/lib/security/java.security"
exit 1
fi
else
# Se debe añadir proveedor CMSv3.
# Cazar siguiente desplazamiento de proveedor
let NEXT_PROVIDER=1
for PROVIDER in 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15; do
if grep security.provider.$PROVIDER $JAVA_HOME/lib/security/java.security >/dev/null; then
let NEXT_PROVIDER=$NEXT_PROVIDER+1
fi
done
# Ocultar la línea de proveedor en un archivo
echo "security.provider.$NEXT_PROVIDER=com.ibm.security.cmskeystore.CMSProvider V3" > /tmp/java.security.append
fi
if [ $# -eq 0 ]; then
$JAVA_HOME/bin/ikeycmd -Djava.security.properties=/tmp/java.security.append -help
else
$JAVA_HOME/bin/ikeycmd -Djava.security.properties=/tmp/java.security.append "$@"
fi