在增量检查点中查找配置更改
如果启用了自动存储库检查点,那么只要对配置库进行更改,产品就会创建增量检查点。增量检查点压缩文件(zip 文件)包含配置文件的更改前版本及更改后版本。可以对压缩文件的内容进行解压缩,然后检查所解压缩的文件来确定配置中所作的更改。
开始之前
使产品能够自动地创建增量检查点:
- 在管理控制台中,单击 。
- 选择启用自动存储库检查点。
- 对于自动检查点深度,指定要保留的增量检查点数目。
- 保存更改。
关于此任务
您可以使用增量检查点来撤销对产品配置的更改。
您也可以使用增量检查点来确定对配置所作的更改。此主题讨论如何解释所解压缩增量存储库的内容以确定配置中的更改。
过程
示例
复审以下信息以查看对产品配置所作的各种更改如何在所解压缩的文件中显示:
- 新的配置文件具有后缀 .ADDED
- 已删除的配置文件具有后缀 .DELETED
- 已更改的配置文件具有更改前和更改后版本
- 对扩展存储库服务配置所作的更改位于 repository.xml 文件中
- 添加节点将产生多达三个更改前和更改后文件版本
- 创建集群和集群成员会更改 cluster.xml、serverindex.xml 和 server.xml 文件
- 创建数据源会更改 resources.xml 和 variables.xml 文件
- 修改 Java 虚拟机设置会更改 server.xml 文件
- 创建服务集成总线会更改 SIB 配置文件
- 创建 SIBus 目标会更改 sib-destinations.xml 和 sib-engines.xml 文件
- 创建队列连接工厂会更改 resources.xml 文件
- 创建 JMS 队列会更改 resources.xml 文件
- 部署应用程序会更改 serverindex.xml 并且可能会更改其他文件
- 卸载应用程序会更改 serverindex.xml 文件
- 添加角色到用户的映射会更改 admin-authz.xml 文件
- 创建安全域会更改 waspolicies 子目录下的文件
- 添加 SSL 配置会更改 security.xml 文件
- 新的配置文件具有后缀 .ADDED
- 创建配置文件时,更改前版本是具有后缀 .ADDED 的标记文件(例如 server.xml.ADDED),而更改后版本是所创建的实际文件。执行创建节点、集群、应用程序服务器、应用程序或 SIBus 工件等操作会产生新的配置文件。
- 已删除的配置文件具有后缀 .DELETED
- 删除配置文件时,更改前版本是已删除文件的内容,而更改后版本是具有后缀 .DELETED 的标记文件。
- 已更改的配置文件具有更改前和更改后版本
- 更改现有配置文件时,更改前版本是原始配置,而更改后版本是作出更改之后的文件。执行创建资源、修改资源或者更改 Java 虚拟机设置等操作会导致对现有配置文件进行更改。
如果所更改的文件是文本文件或 XML 文件,那么可以使用文本比较工具来比较更改前版本和更改后版本之间的差异。可视文本比较工具以并排比较的方式显示两个文件,该工具在突出显示差异方面更有效。如果配置元素仅显示对 xmi:id 属性所作的更改,那么可以忽略这些更改,因为它们不会修改任何行为。
不能使用文本比较工具来比较二进制文件,例如密钥库文件、信任库文件、应用程序二进制文件以及共享库。对于密钥文件和信任库文件,请使用 ikeyman 或其他密钥管理工具来查看这些文件的内容以找出证书中的任何差异。对于应用程序二进制文件或共享库 Java 归档 (JAR) 文件,请通过使用 JAR 或 zip 实用程序来解压缩这些文件,从而手动比较文件。
- 对扩展存储库服务配置所作的更改位于 repository.xml 文件中
- 启用或更改扩展存储库服务的配置时,所解压缩的增量存储库会显示对 repository.xml 文件所作的更改。例如,所解压缩的压缩文件包含:
before/cells/isthmusCell03/repository/repository.xml after/cells/isthmusCell03/repository/repository.xml
repository.xml 文件的更改后版本包含已更新的配置。在以下示例中,更改后版本的 autoCheckpointsDepth 的值已更新:
repositorycheckpoint:ExtendedRepositoryService xmi:version="2.0" xmlns:xmi="http://www.omg.org/XMI" xmlns:repositorycheckpoint="http://www.ibm.com/websphere/appserver/schemas/6.0/repositorycheckpoint.xmi" xmi:id="ExtendedRepositoryService_1" checkpointRoot="${USER_INSTALL_ROOT}/checkpoints" autoCheckpointsEnabled="true" autoCheckpointsDepth="50"/>
- 添加节点将产生多达三个更改前和更改后文件版本
- 添加节点时,您可能会看到系统正在创建多达三个增量检查点。第一项存储库更改是 addNode 操作自身。更改前图像主要包含格式为 file_name.ADDED 的标记文件,用以显示这些文件先前并不存在。更改后图像包含已添加的文件。此外,addNode 还会更改系统应用程序的配置,以及在 security.xml 中更改安全设置。例如,
before/cells/isthmusCell03/nodes/isthmusNode02/node.xml.ADDED ... before/cells/isthmusCell03/applications/ibmasyncrsp.ear/deployments/ibmasyncrsp/deployment.xml ... before/cells/isthmusCell03/security.xml ... after/cells/isthmusCell03/nodes/isthmusNode02/node.xml after/cells/isthmusCell03/applications/ibmasyncrsp.ear/deployments/ibmasyncrsp/deployment.xml after/cells/isthmusCell03/security.xml
对 security.xml 文件所作的更改包含 SSL 配置及密钥库或信任库的新增项。添加的新 SSL 配置类似如下:
<repertoire xmi:id="SSLConfig_1326647216593" alias="NodeDefaultSSLSettings" managementScope="ManagementScope_1326647216593"> <setting xmi:id="SecureSocketLayer_1326647216593" clientAuthentication="false" securityLevel="HIGH" enabledCiphers="" jsseProvider="IBMJSSE2" sslProtocol="SSL_TLS" keyStore="KeyStore_1326647216593" trustStore="KeyStore_2" trustManager="TrustManager_1326647216593" keyManager="KeyManager_1326647216593"/> </repertoire> ... <managementScopes xmi:id="ManagementScope_1326647216593" scopeName="(cell):isthmusCell03:(node):isthmusNode02" scopeType="node"/> ...
节点级别密钥和信任库,以及信任管理器类似于:
<keyStores xmi:id="KeyStore_1326647216593" name="NodeDefaultKeyStore" password="{xor}CDo9Hgw=" provider="IBMJCE" location="${CONFIG_ROOT}/cells/isthmusCell03/nodes/isthmusNode02/key.p12" type="PKCS12" fileBased="true" hostList="" description="Default key store for isthmusNode02" usage="SSLKeys" managementScope="ManagementScope_1326647216593"/> <keyStores xmi:id="KeyStore_1326647216594" name="NodeDefaultTrustStore" password="{xor}CDo9Hgw=" provider="IBMJCE" location="${CONFIG_ROOT}/cells/isthmusCell03/nodes/isthmusNode02/trust.p12" type="PKCS12" fileBased="true" hostList="" description="Default trust store for isthmusNode02" usage="SSLKeys" managementScope="ManagementScope_1326647216593"/> ... <trustManagers xmi:id="TrustManager_1326647216594" name="IbmX509" provider="IBMJSSE2" algorithm="IbmX509" managementScope="ManagementScope_1326647216593"/> <trustManagers xmi:id="TrustManager_1326647216593" name="IbmPKIX" provider="IBMJSSE2" algorithm="IbmPKIX" trustManagerClass="" managementScope="ManagementScope_1326647216593"> <additionalTrustManagerAttrs xmi:id="DescriptiveProperty_1326647216593" name="com.ibm.security.enableCRLDP" value="false" type="boolean" displayNameKey="" nlsRangeKey="" hoverHelpKey="" range="" inclusive="false" firstClass="false"/> ... </trustManagers>... <keyManagers xmi:id="KeyManager_1326647216593" name="IbmX509" provider="IBMJSSE2" algorithm="IbmX509" keyManagerClass="" managementScope="ManagementScope_1326647216593"/> ... <sslConfigGroups xmi:id="SSLConfigGroup_1326647216593" name="isthmusNode02" direction="inbound" sslConfig="SSLConfig_1326647216593" managementScope="ManagementScope_1326647216593"/> <sslConfigGroups xmi:id="SSLConfigGroup_1326647216594" name="isthmusNode02" direction="outbound" sslConfig="SSLConfig_1326647216593" managementScope="ManagementScope_1326647216593"/> ... <properties xmi:id="Property_1326647216593" name="com.ibm.websphere.security.DeferTAItoSSO" value="com.ibm.ws.security.spnego.TrustAssociationInterceptorImpl" description="Trust Association Interceptors are invoked after Single Sign On user validation." required="false"/>
某些系统应用程序以新节点上的新服务器为目标。这些更改可能包含新的目标映射。例如,对 ibmasyncrsp 应用程序所作的更改包含对 isthmusCell03/applications/ibmasyncrsp.ear/deployments/ibmasyncrsp/deployment.xml 文件所作的更改:
<targetMappings xmi:id="DeploymentTargetMapping_1326647226406" enable="true" target="ServerTarget_1326647226406"/> ... <targetMappings xmi:id="DeploymentTargetMapping_1326647226407" target="ServerTarget_1326647226406"/> ... <deploymentTargets xmi:type="appdeployment:ServerTarget" xmi:id="ServerTarget_1326647226406" name="server1" nodeName="isthmusNode02"/>
如果已启用自动插件生成功能,那么产品可能会重新生成插件文件。这会导致创建另一个增量检查点,类似于:
before/cells/plugin-cfg.xml.ADDED after/cells/plugin-cfg.xml
最后,会将新节点中服务器的端口添加到虚拟主机定义:
before/cells/isthmusCell03/virtualhosts.xml after/cells/isthmusCell03/virtualhosts.xml
virtualhosts.xml 的新增项包含:
<aliases xmi:id="HostAlias_1326647278546" hostname="*" port="9130"/> <aliases xmi:id="HostAlias_1326647278609" hostname="*" port="9508"/> <aliases xmi:id="HostAlias_1326647278671" hostname="*" port="5113"/> <aliases xmi:id="HostAlias_1326647278718" hostname="*" port="5112"/>
- 创建集群和集群成员会更改 cluster.xml、serverindex.xml 和 server.xml 文件
- 创建集群会促使产品将 cluster.xml 文件添加到配置库。创建集群成员会促使对节点 serverindex.xml 文件进行更新,以及创建新的 server.xml 和其他相关的配置文件。例如,如果创建集群 TestCluster,其成员位于两个不同节点(TestCluster1_Node1_1 和 TestCluster1_Node2_1)上,那么会导致对下列文件进行更改:
before/cells/isthmusCell03/clusters/TestCluster1/cluster.xml.ADDED before/cells/isthmusCell03/nodes/isthmusNode01/serverindex.xml before/cells/isthmusCell03/nodes/isthmusNode02/serverindex.xml before/cells/isthmusCell03/nodes/isthmusNode02/servers/TestCluster1_Node2_1/server.xml.ADDED before/cells/isthmusCell03/nodes/isthmusNode01/servers/TestCluster1_Node1_1/server.xml.ADDED ... after/cells/isthmusCell03/clusters/TestCluster1/cluster.xml after/cells/isthmusCell03/nodes/isthmusNode01/serverindex.xml after/cells/isthmusCell03/nodes/isthmusNode02/server after/cells/isthmusCell03/nodes/isthmusNode02/servers/TestCluster1_Node2_1/server.xml after/cells/isthmusCell03/nodes/isthmusNode01/servers/TestCluster1_Node1_1/server.xml
- 创建数据源会更改 resources.xml 和 variables.xml 文件
- 创建数据源会促使产品更改 resources.xml 和 variables.xml 文件;例如:
before/cells/isthmusCell03/clusters/TestCluster1/resources.xml before/cells/isthmusCell03/clusters/TestCluster1/variables.xml after/cells/isthmusCell03/clusters/TestCluster1/resources.xml after/cells/isthmusCell03/clusters/TestCluster1/variables.xml
配置文件中会显示一个新的工厂,如下所示:
<factories xmi:type="resources.jdbc:CMPConnectorFactory" xmi:id="CMPConnectorFactory_1326647771671" name="TestCluster1DataSource_CF" authMechanismPreference="BASIC_PASSWORD" connectionDefinition="ConnectionDefinition_1054132487569" cmpDatasource="DataSource_1326647771656"> <propertySet xmi:id="J2EEResourcePropertySet_1326647771671"/> </factories>
配置文件中会显示一个含有数据源的新 JDBC 提供程序,如下所示:
<resources.jdbc:JDBCProvider xmi:id="JDBCProvider_1326647771343" name="DB2 Universal JDBC Driver Provider (XA)" description="Two-phase commit DB2 JCC provider that supports JDBC 3.0. Data sources that use this provider support the use of XA to perform 2-phase commit processing. Use of driver type 2 on the application server for z/OS is not supported for data sources created under this provider." providerType="DB2 Universal JDBC Driver Provider (XA)" isolatedClassLoader="false" implementationClassName="com.ibm.db2.jcc.DB2XADataSource" xa="true"> ... <factories xmi:type="resources.jdbc:DataSource" xmi:id="DataSource_1326647771656" name="TestCluster1DataSource" jndiName="TestCluster1DataSource" description="DB2 Universal Driver Datasource" providerType="DB2 Universal JDBC Driver Provider (XA)" authMechanismPreference="BASIC_PASSWORD" authDataAlias="" manageCachedHandles="false" logMissingTransactionContext="true" xaRecoveryAuthAlias="" diagnoseConnectionUsage="false" relationalResourceAdapter="builtin_rra" statementCacheSize="10" datasourceHelperClassname="com.ibm.websphere.rsadapter.DB2UniversalDataStoreHelper"> ... </factories> </resources.jdbc:JDBCProvider>
您可看到某些配置元素只包含对 xml:id 所作的更改。您可以忽略这些更改。例如,下列两个元素已更改 xml:id 值:
<displayNames xmi:id="DisplayName_1326647771359" value="WS_RdbResourceAdapter"/> <displayNames xmi:id="DisplayName_1326647771360" value="WebSphere Default Messaging Provider"/>
- 修改 Java 虚拟机设置会更改 server.xml 文件
- 产品会将对 Java 虚拟机设置所作的更改存储在 server.xml 文件中:
before/cells/isthmusCell03/nodes/isthmusNode01/servers/TestCluster1_Node1_1/server.xml after/cells/isthmusCell03/nodes/isthmusNode01/servers/TestCluster1_Node1_1/server.xml
对 Java 虚拟机设置所作的下列更改:
- 启用详细垃圾回收
- 将初始堆大小更改为 512 MB
- 将最大堆大小更改为 768 MB
- 添加系统属性 MyVar=MVal
会生成 server.xml 的更改后版本:
<jvmEntries xmi:id="JavaVirtualMachine_1326647543890" verboseModeClass="false" verboseModeGarbageCollection="true" verboseModeJNI="false" initialHeapSize="512" maximumHeapSize="768" runHProf="false" hprofArguments="" debugMode="false" debugArgs="-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=7777" genericJvmArguments="-DMyVar=MyVal" executableJarFileName="" disableJIT="false">
server.xml 文件的这个新版本具有其他 XML 属性 executablejarFileName 和 disableJIT。这些属性并不会引进任何行为更改,因为受管应用程序服务器不需要 executableJarFileName,并且 JIT 在缺省情况下处于禁用状态。
- 创建服务集成总线会更改 SIB 配置文件
- 创建总线会促使产品在 cells/cell_name/buses/bus_name 目录下添加新文件以及更改总线成员配置。例如,下列是创建总线 TestBus(总线成员位于 TestCluster1 作用域下)之后的文件更改:
before/cells/isthmusCell03/nodes/isthmusNode01/servers/TestCluster1_Node1_1/sib-service.xml before/cells/isthmusCell03/nodes/isthmusNode02/servers/TestCluster1_Node2_1/sib-service.xml before/templates/clusters/TestCluster1/servers/V8MemberTemplate/sib-service.xml before/cells/isthmusCell03/coregroups/DefaultCoreGroup/coregroup.xml before/cells/isthmusCell03/buses/TestBus/sib-authorisations.xml.ADDED before/cells/isthmusCell03/buses/TestBus/sib-bus.xml.ADDED before/cells/isthmusCell03/buses/TestBus/sib-destinations.xml.ADDED before/cells/isthmusCell03/clusters/TestCluster1/sib-engines.xml.ADDED after/cells/isthmusCell03/nodes/isthmusNode02/servers/TestCluster1_Node2_1/sib-service.xml after/cells/isthmusCell03/nodes/isthmusNode01/servers/TestCluster1_Node1_1/sib-service.xml after/templates/clusters/TestCluster1/servers/V8MemberTemplate/sib-service.xml after/cells/isthmusCell03/coregroups/DefaultCoreGroup/coregroup.xml after/cells/isthmusCell03/buses/TestBus/sib-authorisations.xml after/cells/isthmusCell03/buses/TestBus/sib-bus.xml after/cells/isthmusCell03/buses/TestBus/sib-destinations.xml after/cells/isthmusCell03/clusters/TestCluster1/sib-engines.xml
针对现有集群成员及针对集群级别模板,进行的 sib-service.xml 更改会启用 SIBService。在以下示例中,启用 SIBService 会将 enable 属性设置为 true:
sibservice:SIBService xmi:version="2.0" xmlns:xmi="http://www.omg.org/XMI" xmlns:sibservice="http://www.ibm.com/websphere/appserver/schemas/6.0/sibservice.xmi" xmi:id="SIBService_1" enable="true"/>
避免故障: 配置文件的更改后版本可能包含一些将注释从文件的更改前版本中移除的更改。gotcha
会根据您已选择的策略,将其他配置添加到 coregroup.xml 文件。以下示例显示了针对高可用性添加的策略:
<policies xmi:type="coregroup:OneOfNPolicy" xmi:id="OneOfNPolicy_1326648336750" name="TestCluster1.000-TestBus-3423A696EADD6FA7Policy" policyFactory="com.ibm.ws.hamanager.coordinator.policy.impl.OneOfNPolicyFactory" isAlivePeriodSec="120" quorumEnabled="false" failback="false" preferredOnly="false"> <MatchCriteria xmi:id="MatchCriteria_1326648336765" name="type" value="WSAF_SIB"/> <MatchCriteria xmi:id="MatchCriteria_1326648336781" name="WSAF_SIB_MESSAGING_ENGINE" value="TestCluster1.000-TestBus"/> </policies>
- 创建 SIBus 目标会更改 sib-destinations.xml 和 sib-engines.xml 文件
- 创建目标会促使产品更改 SIB 配置文件:
before/cells/isthmusCell03/buses/TestBus/sib-destinations.xml before/cells/isthmusCell03/clusters/TestCluster1/sib-engines.xml after/cells/isthmusCell03/buses/TestBus/sib-destinations.xml after/cells/isthmusCell03/clusters/TestCluster1/sib-engines.xml
sib-destinations.xml 文件显示了添加的 SIBQueue:
<sibresources:SIBQueue xmi:id="SIBQueue_1326648599140" identifier="TestBusQeue1" uuid="0AA3CFB9BB0FFA92BE5BCB57" description="" overrideOfQOSByProducerAllowed="true" exceptionDestination="$DEFAULT_EXCEPTION_DESTINATION" sendAllowed="true" receiveAllowed="true"> <localizationPointRefs xmi:id="SIBLocalizationPointRef_1326648599156" cluster="TestCluster1" engineUuid="3423A696EADD6FA7"/> </sibresources:SIBQueue>
sib-engines.xml 显示了添加的 SIBQueueLocaliazationPoint:
<localizationPoints xmi:type="sibresources:SIBQueueLocalizationPoint" xmi:id="SIBQueueLocalizationPoint_1326648599156" identifier="TestBusQeue1@TestCluster1.000-TestBus" uuid="A55E76D18D6F4339" targetUuid="0AA3CFB9BB0FFA92BE5BCB57" highMessageThreshold="50000"/>
使用 targetUUID 可以与 SIBQueue 的 uuid 相关联。
- 创建队列连接工厂会更改 resources.xml 文件
- 产品会将对队列连接工厂所作的更改存储在 resources.xml 文件中。在集群级别创建的队列连接工厂会更改集群级别 resources.xml 文件:
before/cells/isthmusCell03/clusters/TestCluster1/resources.xml after/cells/isthmusCell03/clusters/TestCluster1/resources.xml
resources.xml 的新增项类似如下:
<factories xmi:type="resources.j2c:J2CConnectionFactory" xmi:id="J2CConnectionFactory_1326648753984" name="TestClusterQCF" jndiName="TestClusterQCF" description="" category="" authDataAlias="" manageCachedHandles="false" logMissingTransactionContext="false" xaRecoveryAuthAlias="" connectionDefinition="ConnectionDefinition_1326644816218"> ... </factories>
- 创建 JMS 队列会更改 resources.xml 文件
- 添加 JMS 队列会更改 resources.xml 文件:
before/cells/isthmusCell03/clusters/TestCluster1/resources.xml after/cells/isthmusCell03/clusters/TestCluster1/resources.xml
在集群级别创建 JMS 队列会更改集群级别 resources.xml 文件。resources.xml 文件的新增项如下所示:
<j2cAdminObjects xmi:id="J2CAdminObject_1326649181984" jndiName="jms/TestClusterQueue" name="TestClustereQueue" description="" adminObject="AdminObject_1326644816218"> ... </j2cAdminObjects>
- 部署应用程序会更改 serverindex.xml 并且可能会更改其他文件
- 应用程序部署涉及对目标节点的 serverindex.xml 文件所作的更改。更改企业级应用程序和组合单元配置(甚至是 Java EE 应用程序)会导致更改应用程序目录中 cells/cell_name/applications/application_name 子目录下的文件。例如,将 IVT 应用程序部署到由两个节点组成的集群会导致更改下列文件:
before/cells/isthmusCell03/nodes/isthmusNode01/serverindex.xml before/cells/isthmusCell03/nodes/isthmusNode02/serverindex.xml before/cells/isthmusCell03/blas/IVT Application/bver/BASE/bla.xml.ADDED before/cells/isthmusCell03/cus/IVT Application/cver/BASE/controlOpDefs.xml.ADDED before/cells/isthmusCell03/applications/IVT Application.ear/deployments/IVT Application/deployment.xml.ADDED ... after/cells/isthmusCell03/nodes/isthmusNode01/serverindex.xml after/cells/isthmusCell03/nodes/isthmusNode02/serverindex.xml after/cells/isthmusCell03/blas/IVT Application/bver/BASE/bla.xml after/cells/isthmusCell03/cus/IVT Application/cver/BASE/controlOpDefs.xml after/cells/isthmusCell03/applications/IVT Application.ear/deployments/IVT Application/deployment.xml ...
每个节点上 serverindex.xml 的新增项类似如下:
<deployedApplications>IVT Application.ear/deployments/IVT Application</deployedApplications>
- 卸载应用程序会更改 serverindex.xml 文件
- 卸载应用程序会导致产品修改 serverindex.xml 文件,以移除应用程序和删除应用程序文件。在所导出的压缩文件中,已删除的文件会附加 .DELETED 后缀。例如,将 IVT 应用程序从由两个节点组成的集群卸载会影响下列文件:
before/cells/isthmusCell03/nodes/isthmusNode01/serverindex.xml before/cells/isthmusCell03/nodes/isthmusNode02/serverindex.xml before/cells/isthmusCell03/blas/IVT Application/bver/BASE/bla.xml before/cells/isthmusCell03/cus/IVT Application/cver/BASE/controlOpDefs.xml before/cells/isthmusCell03/applications/IVT Application.ear/deployments/IVT Application/deployment.xml ... after/cells/isthmusCell03/nodes/isthmusNode01/serverindex.xml after/cells/isthmusCell03/nodes/isthmusNode02/serverindex.xml after/cells/isthmusCell03/blas/IVT Application/bver/BASE/bla.xml.DELETED after/cells/isthmusCell03/cus/IVT Application/cver/BASE/controlOpDefs.xml.DELETED after/cells/isthmusCell03/applications/IVT Application.ear/deployments/IVT Application/deployment.xml.DELETED ...
- 添加角色到用户的映射会更改 admin-authz.xml 文件
- 管理授权更改会影响 admin-authz.xml 文件:
before/cells/isthmusCell03/admin-authz.xml after/cells/isthmusCell03/admin-authz.xml
例如,将 user2 用户添加到 operator 角色时,更改前版本中 admin-authz.xml 的受影响部分如下:
<authorizations xmi:id="RoleAssignmentExt_2" role="SecurityRoleExt_2"/>
更改后版本类似如下:
<authorizations xmi:id="RoleAssignmentExt_2" role="SecurityRoleExt_2"> <users xmi:id="UserExt_1326649772453" name="user2" accessId="user:defaultWIMFileBasedRealm/uid=user2,o=defaultWIMFileBasedRealm"/> </authorizations>
- 创建安全域会更改 waspolicies 子目录下的文件
- 与安全域相关的文件存储在 waspolicies 子目录下。例如,添加安全域 TestDomain 会在 waspolices/default/securitydomains/TestDomain 目录下创建许多文件:
before/waspolicies/default/securitydomains/TestDomain/domain-security-map.xml.ADDED before/waspolicies/default/securitydomains/TestDomain/domain-security.xml.ADDED before/waspolicies/default/securitydomains/TestDomain/wim/config/wimconfig.xml.ADDED ... before/waspolicies/default/securitydomains/TestDomain/domain-security-map.xml before/waspolicies/default/securitydomains/TestDomain/domain-security.xml before/waspolicies/default/securitydomains/TestDomain/wim/config/wimconfig.xml
- 添加 SSL 配置会更改 security.xml 文件
- SSL 配置存储在 security.xml 中。因此,添加 SSL 配置会更改如下所示的文件:
before/cells/isthmusCell03/security.xml after/cells/isthmusCell03/security.xml
security.xml 的 SSLConfig 新增项类似如下:
<repertoire xmi:id="SSLConfig_1326650114281" alias="TestSSLConfig" type="JSSE" managementScope="ManagementScope_1"> <setting xmi:id="SecureSocketLayer_1326650114296" clientAuthentication="false" securityLevel="HIGH" jsseProvider="IBMJSSE2" sslProtocol="SSL_TLS" keyStore="KeyStore_1" trustStore="KeyStore_1"/> </repertoire>
下一步做什么
根据需要,使用所确定的文件更改来修改产品配置。