我正在使用自由概要文件(分布式环境)跟踪CLM 6.0.5的命令行安装,并且可以通过遵循ibm文档来成功完成应用程序的安装部分。
我也已将IBM HTTP Server安装在单独的服务器中,现在我需要使用loberty概要文件进行SSL证书导入和握手。
我在这里使用的参考链接。 -https://jazz.net/wiki/bin/view/Deployment/CLMDistributedSetupUsingLibertyProfile
第1部分-为IHS创建密钥数据库和自签名证书
我在2以下使用gskcmd,命令行完成了这些步骤,并且成功了。
在IHS机器上,打开命令终端并cd到/ bin,例如/ opt / IBM / HTTPServer / bin, 创建密钥数据库 ./gskcmd -keydb -create -db ihskeys.kdb -pw xxxxx -expire 3650 -stash -type cms 创建IHS URL的自签名证书 ./gskcmd -cert -create -db ihskeys.kdb -label default -expire 3650 -size 2048 -dn“ CN = xxxxx” -default_cert yes -pw xxxxx
但是在第2部分中-在Liberty配置文件和IHS之间设置SSL握手
我找不到任何适当的命令行指南来通过命令进行此操作。我从每个应用程序服务器(JTS,CCM,QM,RM)复制了缺省密钥库文件([JAZZ_HOME] \ server \ liberty \ servers \ clm \ resources \ security \ ibm-team-ssl.keystore) 到IHS服务器,我需要通过命令行将这些密钥库文件导入IHS kdb文件。我尝试了各种选择,但都失败了。
./ gskcapicmd -cert -import -db /opt/IBM/HTTPServer/ibm-team-ssl.keystore -pw ibm-team -target /opt/IBM/HTTPServer/key.kdb -target_pw ibm-team
以无效的密钥库格式给出错误。我的目的是将这些复制的密钥库文件导入个人证书中的IHS kdb文件中
答案 0 :(得分:1)
IHS包含两个命令行证书管理工具,只有基于Java的“ bin / gskcmd”(又名ikeycmd)可以读取或写入* .jks Java密钥库。