![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
移轉之後,將 SSL 配置更新至 9.0 版配置定義
當移轉至 9.0 版時,您可以更新 SSL 配置的格式,也可以繼續使用舊版的格式。 如果您發現 SSL 配置現有的管理 Script 有錯誤,請利用這個作業,將您的 SSL 配置手動轉換成 9.0 版格式。
開始之前

本文討論設定檔配置的移轉。 如果要將應用程式移轉至最新的版本,請使用 WebSphere® Application Server Migration Toolkit。 如需相關資訊,請參閱 WASdev 上的 Migration Toolkit。
sptcfg關於這項作業
當移轉至 9.0 版時,您可以利用 WASPreUpgrade 指令,將先前安裝之版本的配置儲存到移轉特定的備份目錄中。
當移轉完成時,您可以使用 WASPostUpgrade 指令來擷取已儲存的配置與 WASPostUpgrade Script,以便移轉先前的配置。WASPostUpgrade 指令的 -scriptCompatibility 參數用來指定要維護 6.1 或更新版本的配置定義,或將格式升級至 9.0 版配置定義。
在移轉時,如果您使用預設值,或是 -scriptCompatibility true,就不需要執行這項作業。如果您在移轉期間將 scriptCompatibility 參數設為 false,您可能會發現 SSL 配置的現有管理 Script 無法運作正確。如果發生這個情況,請利用這個作業,將您的 6.1 或更新版本的 SSL 配置定義轉換成 9.0 版。
這個程序會根據現有的配置來建立一個新的 SSL 配置。
請遵循下列步驟,來修改現有的 SSL 配置:
<repertoire xmi:id="SSLConfig_1" alias="Node02/DefaultSSLSettings">
<setting xmi:id="SecureSocketLayer_1" keyFileName="$install_root/etc/MyServerKeyFile.jks"
keyFilePassword="password" keyFileFormat="JKS" trustFileName="$install_root/etc/MyServerTrustFile.jks"
trustFilePassword="password" trustFileFormat="JKS" clientAuthentication="false" securityLevel="HIGH"
enableCryptoHardwareSupport="false">
<cryptoHardware xmi:id="CryptoHardwareToken_1" tokenType="" libraryFile="" password="{custom}"/>
<properties xmi:id="Property_6" name="com.ibm.ssl.protocol" value="SSL"/>
<properties xmi:id="Property_7" name="com.ibm.ssl.contextProvider" value="IBMJSSE2"/>
</setting>
</repertoire>
程序
結果
<repertoire xmi:id="SSLConfig_1" alias="DefaultSSLSettings" managementScope="ManagementScope_1">
<setting xmi:id="SecureSocketLayer_1" clientAuthentication="true" securityLevel="HIGH" enabledCiphers=""
jsseProvider="IBMJSSE2" sslProtocol="SSL" keyStore="KeyStore_1" trustStore="KeyStore_2"
trustManager="TrustManager_1" keyManager="KeyManager_1"/>
</repertoire>
註: 如果未指定管理範圍,就會使用預設值。