Génération d'un fichier plugin-cfg.xml pour le routage vers plusieurs collectivités

Générez un fichier plugin-cfg.xml permettant à Intelligent Management dans le plug-in WebSphere d'effectuer un routage vers plusieurs collectivités.

Procédure

  1. Procédez comme suit pour chaque collectivité vers laquelle vous voulez qu'Intelligent Management du plug-in WebSphere route les demandes :
    1. Sélectionnez un contrôleur de collectivité.
    2. Editez le fichier server.xml du contrôleur de collectivité et ajoutez la balise dynamicRouting. Indiquez un nom unique pour la propriété connectorClusterName. Par exemple : <dynamicRouting connectorClusterName="collective1" />
    3. Sur le poste du contrôleur de collectivité sélectionné, utilisez la commande dynamicRouting setup suivante pour générer les fichiers plugin-cfg.xml et plugin-key.p12.

      <racine serveur Liberty>/bin/dynamicRouting setup --port=<port du contrôleur> --host=<hôte du contrôleur> --user=<ID de l'administrateur> --password=<mot de passe de l'administrateur> --keystorePassword=<mot de passe du magasin de clés> --pluginInstallRoot=<répertoire racine du plug-in WebSphere sur l'hôte du serveur web> --webServerNames=<nom du serveur web> --keystoreType=pkcs12

  2. Fusionnez les balises <ConnectorClustor> des fichiers plugin-cfg.xml générés.
    1. Copiez les éléments <ConnectorCluster> de tous les fichiers plugin-cfg.xml dans un fichier plugin-cfg.xml.

      Par exemple, si vous avez deux collectivités, copiez la section <ConnectorCluster> du fichier plugin-cfg.xml de "collective2" dans le fichier plugin-cfg.xml de "collective1".

      Le fichier plugin-cfg.xml fusionné est similaire à ce qui suit :

      <?xml version="1.0" encoding="UTF-8"?><!--HTTP server plug-in config file for defaultServer generated on 2014.05.13 at 15:24:23 EDT-->
      <Config ASDisableNagle="false" AcceptAllContent="false" AppServerPortPreference="HostHeader" ChunkedResponse="false" FIPSEnable="false" IISDisableNagle="false" IISPluginPriority="High" IgnoreDNSFailures="false" RefreshInterval="60" ResponseChunkSize="64" SSLConsolidate="false" TrustedProxyEnable="false" VHostMatchingCompat="false"><Log LogLevel="Error" Name="/opt/IBM/HTTPServer_Plugins/logs/webserver1/http_plugin.log"/>
      		<Property Name="ESIEnable" Value="true"/>
      		<Property Name="ESIMaxCacheSize" Value="1024"/>
      		<Property Name="ESIInvalidationMonitor" Value="false"/>
      		<Property Name="ESIEnableToPassCookies" Value="false"/>
      		<Property Name="PluginInstallRoot" Value="/opt/IBM/HTTPServer_Plugins/"/>
      		<!-- Configuration generated using httpEndpointRef=defaultHttpEndpoint-->
      
      		<Property Name="Keyfile" Value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective1.kdb"/>
      		<Property Name="Stashfile" Value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective1.sth"/>
      
      		<IntelligentManagement>
      			<TraceSpecification name="default" specification=":DEBUG"/>
      			<Property name="webserverName" value="webserver1"/>
      
      			<ConnectorCluster enabled="true" maxRetries="10" name="collective1" retryInterval="30">
      				<Property name="uri" value="/ibm/api/dynamicRouting"/>
      				<Connector host="controller1.acme.com" port="9443" protocol="https">
      					<Property name="keyring" value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective1.kdb"/>
      				</Connector>
      			</ConnectorCluster>
      
      			<ConnectorCluster enabled="true" maxRetries="10" name="collective2" retryInterval="30">
      				<Property name="uri" value="/ibm/api/dynamicRouting"/>
      				<Connector host="controller2.acme.com" port="9443" protocol="https">
      					<Property name="keyring" value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective2.kdb"/>
      				</Connector>
      			</ConnectorCluster>
      
      		</IntelligentManagement>
      </Config>
  3. Pour chaque collectivité, convertissez ke magasin de clés au format pkcs12 dans un format CMS.
    1. Copiez le fichier plugin-key-<connectorClusterName>.p12 dans le répertoire /tmp sur l'hôte IHS.
    2. Exécutez la commande gskcmd pour effectuer la conversion en un magasin au format CMS comme indiqué dans la sortie de commande dynamicRouting setup.
      ./gskcmd -keydb -convert -pw <<password>> -db /tmp/plugin-key-collective1.p12 -old_format p12 -target /tmp/plugin-key-collective1.kdb  -new_format cms -stash 
    3. Copiez les magasins .kdb, .sth et .rdb obtenus dans le répertoire <plugininstallRoot>/config/<webServerName>.
  4. Extrayez tous les certificats memberroot de chaque magasin de collectivité kdb et importez-les dans un nouveau magasin de clés, qui est utilisé pour les demandes utilisateur frontales sur SSL.

    Par exemple, exécutez la commande suivante pour extraire le certificat memberroot :

    ./gskcmd  -cert -extract -db /tmp/plugin-key-collective1.kdb -label memberroot -pw <<password>> -target /tmp/memberroot.cer

    Créez un nouveau magasin au format CMS qui est appelé plugin-key.kdb, et importez-y les certificat memberroot.

    ./gskcmd  -cert  -add -db /tmp/plugin-key.kdb -pw <<password>> -file /tmp/memberroot.cer -label memberroot

    Copiez les fichiers plugin-key .kdb, .sth et .rdb obtenus dans le répertoire <plugininstallRoot>/config/<webServerName>.

  5. Modifiez le fichier plugin-cfg.xml fusionné afin de modifier les propriétés keyfile et Stashfile pour qu'elles utilisent les fichiers plugin-key.kdb et plugin-key.sth. Le fichier plugin-cfg.xml est similaire à l'exemple suivant :
    <?xml version="1.0" encoding="UTF-8"?><!--HTTP server plug-in config file for defaultServer generated on 2014.05.13 at 15:24:23 EDT-->
    		<Config ASDisableNagle="false" AcceptAllContent="false" AppServerPortPreference="HostHeader" ChunkedResponse="false" FIPSEnable="false" IISDisableNagle="false" IISPluginPriority="High" IgnoreDNSFailures="false" RefreshInterval="60" ResponseChunkSize="64" SSLConsolidate="false" TrustedProxyEnable="false" VHostMatchingCompat="false">
    		<Log LogLevel="Error" Name="/opt/IBM/HTTPServer_Plugins/logs/webserver1/http_plugin.log"/>
    		<Property Name="ESIEnable" Value="true"/>
    		<Property Name="ESIMaxCacheSize" Value="1024"/>
    		<Property Name="ESIInvalidationMonitor" Value="false"/>
    		<Property Name="ESIEnableToPassCookies" Value="false"/>
    		<Property Name="PluginInstallRoot" Value="/opt/IBM/HTTPServer_Plugins/"/>
    		<!-- Configuration generated using httpEndpointRef=defaultHttpEndpoint-->
    
    		<Property Name="Keyfile" Value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key.kdb"/>
    		<Property Name="Stashfile" Value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key.sth"/>
    
    			<IntelligentManagement>
    				<TraceSpecification name="default" specification=":DEBUG"/>
    				<Property name="webserverName" value="webserver1"/>
    
    				<ConnectorCluster enabled="true" maxRetries="10" name="collective1" retryInterval="30">
    					<Property name="uri" value="/ibm/api/dynamicRouting"/>
    					<Connector host="controller1.acme.com" port="9443" protocol="https">
    						<Property name="keyring" value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective1.kdb"/>
    					</Connector>
    				</ConnectorCluster>
    
    				<ConnectorCluster enabled="true" maxRetries="10" name="collective2" retryInterval="30">
    					<Property name="uri" value="/ibm/api/dynamicRouting"/>
    					<Connector host="controller2.acme.com" port="9443" protocol="https">
    						<Property name="keyring" value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective2.kdb"/>
    					</Connector>
    				</ConnectorCluster>
    
    			<IntelligentManagement>
    		</Config>

Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : twlp_wve_plugincfgmultcollect.html