[16.0.0.3 und höher]

Zertifikate anderer Anbieter beim Erstellen eines neuen Verbunds konfigurieren

Sie können Zertifikate anderer Anbieter konfigurieren, während Sie einen neuen Verbund mit einem vorhandenen Zertifikat eines anderen Anbieters erstellen.

Informationen zu diesem Vorgang

Wenn Sie Zertifikate anderer Anbieter konfigurieren möchten, während Sie einen neuen Verbund erstellen, müssen Sie den Keystore und den Truststore ändern. Der Keystore und der Truststore, die geändert werden müssen, sehen Sie in der folgenden Abbildung:

Abbildung, in der die zu ändernden Verbundkeystores angezeigt werden.

Verwenden Sie die folgende Prozedur, um sowohl den Controller und das Member zu erstellen.
Wichtig: Alle Member und Controller müssen Zertifikate einer Zertifizierungsstelle verwenden.

Vorgehensweise

  1. Erstellen Sie einen Controller.

    Weitere Informationen hierzu finden Sie unter Liberty-Verbund konfigurieren in der Produktdokumentation.

    Wichtig: Löschen Sie den Keystore "rootkeys.jks" nicht. Sie können optional die Zertifikate im Keystore "rootkeys.jks" durch Ihre eigenen Zertifikate ersetzen. Das Zertifikat mit dem Memberrootalias im Keystore "rootkeys.jks" wird verwendet, um das persönliche Memberzertifikast während der Joinoperation für den Verbund zu signieren.
    1. Erstellen Sie ein persönliches Zertifikat für den Controller.
    2. Entfernen Sie die Zertifikate aus dem Keystore "key.jks" und aus dem Keystore "serverIdentity.jks". Ersetzen Sie die Zertifikate durch das persönliche Zertifikat, das Sie im vorherigen Schritt erstellt haben.
    3. Entfernen Sie alle Zertifikate in den Truststores "trust.jks" und "collectiveTrust.jks" und ersetzen Sie sie durch die Unterzeichner der persönlichen Controllerzertifikate.
    4. Fügen Sie die Unterzeichner des persönlichen Memberzertifikats den Truststores "trust.jks" und "collectiveTrust.jks" hinzu.
    5. Starten Sie den Controller.
  2. Erstellen Sie ein Member.
    Wichtig: Nach der Joinoperation können Sie die Zertifikate manuell auf der Memberseite ersetzen, indem Sie die Schritte zum Erstellen eines Members befolgen.
    1. Führen Sie die Joinoperation für den Verbund aus.
    2. Rufen Sie ein persönliches Zertifikat für das Member ab.
    3. Entfernen Sie die Zertifikate in den Keystores "key.jks" und "serverIdentity.jks" und ersetzen Sie sie durch die persönlichen Memberzertifikate.
    4. Stellen Sie sicher, dass die Truststores "trust.jks" und "collectiveTrust.jks" für den Controller und das Member nur die Unterzeichner der persönlichen Controller- und der persönlichen Memberzertifikate enthalten.

Symbol das den Typ des Artikels anzeigt. Taskartikel

Dateiname: tagt_wlp_setup_new_collective.html