![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
迁移后将 SSL 配置更新为 V9.0 配置定义
迁移到 V9.0 时,可以更新 SSL 配置的格式,也可以继续使用先前版本的格式。如果遇到关于 SSL 配置的现有管理脚本的错误,请使用本任务手动将 SSL 配置转换为 V9.0 格式。
开始之前

本文是关于概要文件配置迁移。要将应用程序迁移到最新版本,请使用 WebSphere® Application Server Migration Toolkit。有关更多信息,请参阅 WASdev 上的 Migration Toolkit。
sptcfg关于此任务
迁移到 V9.0 时,可以使用WASPreUpgrade 命令将先前安装版本的配置保存到特定于迁移的备份目录中。迁移完成后,可以使用WASPostUpgrade 命令来检索保存的配置和使用 WASPostUpgrade 脚本来迁移先前的配置。WASPostUpgrade 命令的 -scriptCompatibility 参数用于指定是维护 V6.1 或更高版本的配置定义还是将格式升级为
V9.0 配置定义。如果迁移时使用了缺省值(即,-scriptCompatibility true),那么不需要执行本任务。如果在迁移期间将 scriptCompatibility 参数设置为 false,那么可能会注意到 SSL 配置的现有管理脚本无法正常工作。如果发生这种情况,请使用本任务将 V6.1 或更高版本的 SSL 配置定义转换为 V9.0。此过程会根据现有配置创建新的 SSL 配置。
请遵循下列步骤来修改现有 SSL 配置:
<repertoire xmi:id="SSLConfig_1" alias="Node02/DefaultSSLSettings">
<setting xmi:id="SecureSocketLayer_1" keyFileName="$install_root/etc/MyServerKeyFile.jks"
keyFilePassword="password" keyFileFormat="JKS" trustFileName="$install_root/etc/MyServerTrustFile.jks"
trustFilePassword="password" trustFileFormat="JKS" clientAuthentication="false" securityLevel="HIGH"
enableCryptoHardwareSupport="false">
<cryptoHardware xmi:id="CryptoHardwareToken_1" tokenType="" libraryFile="" password="{custom}"/>
<properties xmi:id="Property_6" name="com.ibm.ssl.protocol" value="SSL"/>
<properties xmi:id="Property_7" name="com.ibm.ssl.contextProvider" value="IBMJSSE2"/>
</setting>
</repertoire>
过程
结果
<repertoire xmi:id="SSLConfig_1" alias="DefaultSSLSettings" managementScope="ManagementScope_1">
<setting xmi:id="SecureSocketLayer_1" clientAuthentication="true" securityLevel="HIGH" enabledCiphers=""
jsseProvider="IBMJSSE2" sslProtocol="SSL" keyStore="KeyStore_1" trustStore="KeyStore_2"
trustManager="TrustManager_1" keyManager="KeyManager_1"/>
</repertoire>
注: 如果未指定管理作用域,请使用缺省管理作用域。