ssl - 使用 JACL 脚本选择 modifySSLConfig 上的所有别名

Question

我想编辑所有别名上的所有 SSL 配置。我找到了一些资源来执行此操作，到目前为止我的代码是

$AdminTask modifySSLConfig {-alias NodeDefaultSSLSettings -sslProtocol TLSv1.2}
$AdminConfig save

我希望能够在我的服务器上找到的所有别名上执行此操作，但我不知道该怎么做

有关如何执行此操作的任何想法或线索都会有所帮助。谢谢。

编辑:

我现在可以使用这段代码找到所有的 SSL 配置

[$AdminTask listSSLConfigs {-scopeName (cell):Node01Cell:(node):Node01}

我的下一个问题是，我怎样才能从那里提取别名字符串？我只需要别名，这样我就可以用另一个变量替换它，这样我就可以为此使用 foreach 循环

$AdminTask modifySSLConfig {-alias ${aliasvariablegoeshere}  -sslProtocol TLSv1.2}

编辑:

set hold [list [$AdminTask listSSLConfigs {-scopeName (cell):Node01Cell:(node):Node01}]]
foreach aliasList [$AdminConfig show $hold] {
    foreach aliasName [$AdminConfig show $aliasList] {
        set testTrim "alias "
        set test5 [string trimleft $aliasName $testTrim]
        $AdminTask modifySSLConfig {-alias ${test5} -sslProtocol TLSv1.2}
    }
}
$AdminControl save

我已经做到了这一点，并且能够只提取别名，并且能够像我想要的那样把它放在变量上，但是它给了我一个无效参数错误。任何想法为什么会发生这种情况以及我将如何解决这个问题？

Answer 1

您可以使用以下命令列出所有 SSL 配置:

AdminTask.listSSLConfigs('[-all true]')

对于 JACL 使用:

$AdminTask listSSLConfigs {-all true}

然后遍历列表并根据需要进行更改。 除了 -all，您还可以提供范围，例如:-scopeName (cell):localhostNode01Cell:(node):localhostNode01

有关 SSLConfig 命令的详细信息，请查看 SSLConfigCommands command group for the AdminTask object

更新:

通常这应该有效:

foreach aliasList [$AdminTask listSSLConfigs {-scopeName (cell):PCCell1:(node):Node1}] {
    puts $aliasList  
    set splitList [split $aliasList " "]
    puts $splitList 
    set aliasname [lindex $splitList 1]
    puts $aliasname

    $AdminTask modifySSLConfig { -alias $aliasname -sslProtocol TLSv1.2 }

}

但我无法使 $AdminTask 正确解析 $aliasname 参数... 强烈建议你改用jython。 ;-)