複数の集合へのルーティングを行うための plugin-cfg.xml の生成
複数の集合へのルーティングを行うため、WebSphere® プラグインの Intelligent Management を使用可能にする plugin-cfg.xml を生成します。
手順
- WebSphere プラグインの Intelligent Management によって要求がルーティングされるようにしたい集合ごとに、以下を実行します。
- 集合コントローラーを選択します。
- 集合コントローラーの server.xml を編集して dynamicRouting タグを追加します。connectorClusterName プロパティーに、固有の名前を指定します。 例えば、<dynamicRouting connectorClusterName="collective1" /> です。
- 選択した集合コントローラー・マシン上で以下の dynamicRouting setup コマンドを使用して、plugin-cfg.xml ファイルおよび plugin-key.p12 ファイルを生成します。
<Liberty server root>/bin/dynamicRouting setup --port=<controllerport> --host=<controller host> --user=<administrator id> --password=<administrator password> --keystorePassword=<keystore password> --pluginInstallRoot=<root directory of the WebSphere plugin on the WebServer host> --webServerNames=<web server name> --keystoreType=pkcs12
- 生成された plugin-cfg.xml ファイルから <ConnectorClustor> タグをマージします。
- すべての plugin-cfg.xml ファイルから、<ConnectorCluster> エレメントを 1 つの plugin-cfg.xml ファイルにコピーします。
例えば、2 つの集合がある場合、<ConnectorCluster> スタンザを、 「collective2」の plugin-cfg.xml から「collective1」の plugin-cfg.xml にコピーします。
マージされた plugin-cfg.xml ファイルは、次の例のようになります。
<?xml version="1.0" encoding="UTF-8"?><!--HTTP server plug-in config file for defaultServer generated on 2014.05.13 at 15:24:23 EDT--> <Config ASDisableNagle="false" AcceptAllContent="false" AppServerPortPreference="HostHeader" ChunkedResponse="false" FIPSEnable="false" IISDisableNagle="false" IISPluginPriority="High" IgnoreDNSFailures="false" RefreshInterval="60" ResponseChunkSize="64" SSLConsolidate="false" TrustedProxyEnable="false" VHostMatchingCompat="false"><Log LogLevel="Error" Name="/opt/IBM/HTTPServer_Plugins/logs/webserver1/http_plugin.log"/> <Property Name="ESIEnable" Value="true"/> <Property Name="ESIMaxCacheSize" Value="1024"/> <Property Name="ESIInvalidationMonitor" Value="false"/> <Property Name="ESIEnableToPassCookies" Value="false"/> <Property Name="PluginInstallRoot" Value="/opt/IBM/HTTPServer_Plugins/"/> <!-- Configuration generated using httpEndpointRef=defaultHttpEndpoint--> <Property Name="Keyfile" Value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective1.kdb"/> <Property Name="Stashfile" Value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective1.sth"/> <IntelligentManagement> <TraceSpecification name="default" specification=":DEBUG"/> <Property name="webserverName" value="webserver1"/> <ConnectorCluster enabled="true" maxRetries="10" name="collective1" retryInterval="30"> <Property name="uri" value="/ibm/api/dynamicRouting"/> <Connector host="controller1.acme.com" port="9443" protocol="https"> <Property name="keyring" value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective1.kdb"/> </Connector> </ConnectorCluster> <ConnectorCluster enabled="true" maxRetries="10" name="collective2" retryInterval="30"> <Property name="uri" value="/ibm/api/dynamicRouting"/> <Connector host="controller2.acme.com" port="9443" protocol="https"> <Property name="keyring" value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective2.kdb"/> </Connector> </ConnectorCluster> </IntelligentManagement> </Config>
- すべての plugin-cfg.xml ファイルから、<ConnectorCluster> エレメントを 1 つの plugin-cfg.xml ファイルにコピーします。
- 集合ごとに、pkcs12 フォーマットの鍵ストアを CMS フォーマットに変換します。
- 生成された plugin-key-<connectorClusterName>.p12 ファイルを IHS ホスト上の /tmp ディレクトリーにコピーします。
- dynamicRouting setup コマンド出力に記述されているように、gskcmd を実行して、このファイルを CMS フォーマットのストアに変換します。
./gskcmd -keydb -convert -pw <<password>> -db /tmp/plugin-key-collective1.p12 -old_format p12 -target /tmp/plugin-key-collective1.kdb -new_format cms -stash
- 結果の .kdb、.sth、および .rdb ストアを <plugininstallRoot>/config/<webServerName> ディレクトリーにコピーします。
- 各集合の kdb ストアからすべての memberroot 証明書を抽出し、
SSL を介したフロントエンド・ユーザー要求用に使用される新しい鍵ストアにインポートします。
例えば、以下のコマンドを実行して、memberroot 証明書を抽出します。
./gskcmd -cert -extract -db /tmp/plugin-key-collective1.kdb -label memberroot -pw <<password>> -target /tmp/memberroot.cer
plugin-key.kdb という名前の新しい CMS フォーマットのストアを作成し、そこに memberroot 証明書をインポートします。
./gskcmd -cert -add -db /tmp/plugin-key.kdb -pw <<password>> -file /tmp/memberroot.cer -label memberroot
結果の plugin-key .kdb、.sth、および .rdb ファイルを <plugininstallRoot>/config/<webServerName> ディレクトリーにコピーします。
- マージされた plugin-cfg.xml で keyfile プロパティーおよび Stashfile プロパティーを変更して、
plugin-key.kdb および plugin-key.sth を使用するようにします。変更後の plugin-cfg.xml は次の例のようになります。
<?xml version="1.0" encoding="UTF-8"?><!--HTTP server plug-in config file for defaultServer generated on 2014.05.13 at 15:24:23 EDT--> <Config ASDisableNagle="false" AcceptAllContent="false" AppServerPortPreference="HostHeader" ChunkedResponse="false" FIPSEnable="false" IISDisableNagle="false" IISPluginPriority="High" IgnoreDNSFailures="false" RefreshInterval="60" ResponseChunkSize="64" SSLConsolidate="false" TrustedProxyEnable="false" VHostMatchingCompat="false"> <Log LogLevel="Error" Name="/opt/IBM/HTTPServer_Plugins/logs/webserver1/http_plugin.log"/> <Property Name="ESIEnable" Value="true"/> <Property Name="ESIMaxCacheSize" Value="1024"/> <Property Name="ESIInvalidationMonitor" Value="false"/> <Property Name="ESIEnableToPassCookies" Value="false"/> <Property Name="PluginInstallRoot" Value="/opt/IBM/HTTPServer_Plugins/"/> <!-- Configuration generated using httpEndpointRef=defaultHttpEndpoint--> <Property Name="Keyfile" Value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key.kdb"/> <Property Name="Stashfile" Value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key.sth"/> <IntelligentManagement> <TraceSpecification name="default" specification=":DEBUG"/> <Property name="webserverName" value="webserver1"/> <ConnectorCluster enabled="true" maxRetries="10" name="collective1" retryInterval="30"> <Property name="uri" value="/ibm/api/dynamicRouting"/> <Connector host="controller1.acme.com" port="9443" protocol="https"> <Property name="keyring" value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective1.kdb"/> </Connector> </ConnectorCluster> <ConnectorCluster enabled="true" maxRetries="10" name="collective2" retryInterval="30"> <Property name="uri" value="/ibm/api/dynamicRouting"/> <Connector host="controller2.acme.com" port="9443" protocol="https"> <Property name="keyring" value="/opt/IBM/HTTPServer_Plugins/config/webserver1/plugin-key-collective2.kdb"/> </Connector> </ConnectorCluster> <IntelligentManagement> </Config>

ファイル名: twlp_wve_plugincfgmultcollect.html