Я следовал за установкой командной строки CLM 6.0.5 с профилем свободы (распределенная среда), и я мог успешно завершить установку части приложения, следуя документам ibm.
Также я установил IBM HTTP Serverна отдельном сервере, и теперь мне нужно сделать импорт сертификата SSL и рукопожатие с профилем loberty.
Ссылочная ссылка, которую я использую здесь.- https://jazz.net/wiki/bin/view/Deployment/CLMDistributedSetupUsingLibertyProfile
часть 1 - Создание базы данных ключей и самозаверяющего сертификата для IHS
Я выполнил эти шаги ниже 2 Используя gskcmd, командную строку и еебыл успешным.
На машине IHS откройте командный терминал и перейдите в / bin, например, / opt / IBM / HTTPServer / bin, создайте базу данных ключей ./gskcmd -keydb -create -db ihskeys.kdb-pw xxxxx -expire 3650 -stash -type cms Создать самозаверяющий сертификат для URL-адреса IHS ./gskcmd -cert -create -db ihskeys.kdb -label default -expire 3650 -size 2048 -dn "CN = xxxxx" -default_certда -pw xxxxx
Но в части 2 - Настройка SSL Handshake между профилями Liberty и IHS
Я не смог найти подходящего руководства для командной строки, чтобы сделать это с помощью команд.С каждого сервера приложений (JTS, CCM, QM, RM) я скопировал файлы хранилища ключей по умолчанию ([JAZZ_HOME] \ server \ liberty \ Servers \ clm \ resources \ security \ ibm-team-ssl.keystore) на сервер IHS, и мне нужноимпортировать эти файлы хранилища ключей в файл IHS kdb через командную строку.Я пытался с различными вариантами, и его получение не удалось.
. / Gskcapicmd -cert -import -db /opt/IBM/HTTPServer/ibm-team-ssl.keystore -pw ibm-team -target / opt / IBM/HTTPServer/key.kdb -target_pw ibm-team
выдает ошибку как неверный формат хранилища ключей.Здесь моя цель - импортировать эти скопированные файлы хранилища ключей в файл IHS kdb в личном сертификате)