我想编辑所有别名上的所有 SSL 配置。我找到了一些资源来执行此操作,到目前为止我的代码是
$AdminTask modifySSLConfig {-alias NodeDefaultSSLSettings -sslProtocol TLSv1.2}
$AdminConfig save
我希望能够在我的服务器上找到的所有别名上执行此操作,但我不知道该怎么做
有关如何执行此操作的任何想法或线索都会有所帮助。谢谢。
编辑:
我现在可以使用这段代码找到所有的 SSL 配置
[$AdminTask listSSLConfigs {-scopeName (cell):Node01Cell:(node):Node01}
我的下一个问题是,我怎样才能从那里提取别名字符串?我只需要别名,这样我就可以用另一个变量替换它,这样我就可以为此使用 foreach 循环
$AdminTask modifySSLConfig {-alias ${aliasvariablegoeshere} -sslProtocol TLSv1.2}
编辑:
set hold [list [$AdminTask listSSLConfigs {-scopeName (cell):Node01Cell:(node):Node01}]]
foreach aliasList [$AdminConfig show $hold] {
foreach aliasName [$AdminConfig show $aliasList] {
set testTrim "alias "
set test5 [string trimleft $aliasName $testTrim]
$AdminTask modifySSLConfig {-alias ${test5} -sslProtocol TLSv1.2}
}
}
$AdminControl save
我已经做到了这一点,并且能够只提取别名,并且能够像我想要的那样把它放在变量上,但是它给了我一个无效参数错误。任何想法为什么会发生这种情况以及我将如何解决这个问题?
最佳答案
您可以使用以下命令列出所有 SSL 配置:
AdminTask.listSSLConfigs('[-all true]')
对于 JACL 使用:
$AdminTask listSSLConfigs {-all true}
然后遍历列表并根据需要进行更改。
除了 -all
,您还可以提供范围,例如:-scopeName (cell):localhostNode01Cell:(node):localhostNode01
有关 SSLConfig 命令的详细信息,请查看 SSLConfigCommands command group for the AdminTask object
更新:
通常这应该有效:
foreach aliasList [$AdminTask listSSLConfigs {-scopeName (cell):PCCell1:(node):Node1}] {
puts $aliasList
set splitList [split $aliasList " "]
puts $splitList
set aliasname [lindex $splitList 1]
puts $aliasname
$AdminTask modifySSLConfig { -alias $aliasname -sslProtocol TLSv1.2 }
}
但我无法使 $AdminTask
正确解析 $aliasname
参数...
强烈建议你改用jython。 ;-)
关于ssl - 使用 JACL 脚本选择 modifySSLConfig 上的所有别名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52275163/