WebSphere Virtual Enterprise, Version 6.1.1
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows


ミドルウェア・エージェントの SSL 証明書の手動による置換

既存のミドルウェア・エージェントの Secure Sockets Layer (SSL) 証明書の有効期限が切れた場合、管理コンソール内から証明書を手動で置換します。

始める前に

通信する各セルのデプロイメント・マネージャーにアクセスできなければなりません。

このタスクについて

有効期限が切れた SSL 証明書を更新し、ミドルウェア・エージェントが継続して安全にデプロイメント・マネージャーおよびノードと通信できるようにします。

プロシージャー

  1. backupConfig コマンドをデプロイメント・マネージャーに対して実行します。
    • [For Linux operating system] [For Unix operating system]
      ./backupConfig.sh backup_file [options]
    • [For Windows operating system]
      backupConfig.bat backup_file [options]
  2. ミドルウェア・エージェントを停止します。
    • 管理コンソールで、「システム管理」 > 「ミドルウェア・ノード」とクリックします。特定のミドルウェア・エージェントを選択し、「操作可能アクションの選択」メニューから「エージェントの停止」を選択します。 「実行」をクリックします。
    • コマンド行で、agent_install_root/bin ディレクトリーから stopAgent.sh|.bat コマンドを実行します。
  3. 新規のミドルウェア・エージェント証明書を作成します。
    1. 「セキュリティー」 > 「SSL 証明書および鍵管理」 > 「エンドポイント・セキュリティー構成の管理」 > node_name > 「証明書の管理」の順にクリックします。
    2. 自己署名証明書の作成」をクリックします。
    3. 新規の証明書に次の属性を入力し、「OK」をクリックします。
      • 別名: node_name_default
      • 共通名: host_name
      • 有効期間: number_of_days
      • 組織: company_name
      保存」をクリックして、変更を保存します。
  4. 既存の証明書を新規の証明書で置換します。
    1. 「セキュリティー」 > 「SSL 証明書および鍵管理」 > 「エンドポイント・セキュリティー構成の管理」 > node_name > 「証明書の管理」の順にクリックします。既存の証明書を選択し、「置換」をクリックします。
    2. 新規の証明書を選択し、これを受け入れます。
      問題の回避:置換後に古い証明書の削除 (Delete old certificate after replacement)」および「古い署名者の削除 (Delete old signers)」は選択しないでください。gotcha
    3. 既存の証明書を選択し、「削除」 > 「OK」をクリックします。保存」をクリックして、変更を保存します。
  5. ノードに対する署名者証明書を CellDefaultTrustStore 鍵ストアに追加します。
    1. 「セキュリティー」 > 「SSL 証明書および鍵管理」 > 「エンドポイント・セキュリティー構成の管理」 > node_nameの順にクリックします。鍵ストアおよび証明書」を選択します。
    2. NodeDefaultKeyStore」および「CellDefaultTrustStore」を選択し、「署名者の交換」をクリックします。
    3. ステップ 3 で作成した証明書を選択し、「追加」をクリックします。OK」をクリックし、「保存」をクリックして変更内容を保存します。
  6. 既存の証明書を削除し、新規の証明書を抽出します。
    1. 「セキュリティー」 > 「SSL 証明書および鍵管理」 > 「鍵ストアおよび証明書」 > 「CellDefaultTrustStore」 > 「署名者証明書」の順にクリックします。
    2. 既存の証明書を選択し、「削除」をクリックします。
      ヒント: 削除対象の証明書を確認するには、指紋または有効期限を鍵ストアの個人証明書と比較します。
  7. デプロイメント・マネージャーを停止します。
    • 管理コンソールで、「システム管理」 > 「デプロイメント・マネージャー」 > 「停止」とクリックします。
    • コマンド行で、デプロイメント・マネージャー・プロファイルの profile_root/bin ディレクトリーから stopManager.sh|.bat コマンドを実行します。
  8. trust.p12 および key.p12 ファイルをデプロイメント・マネージャー・ノードからミドルウェア・エージェント・ノードにコピーします。 trust.p12 および key.p12 ファイルは、profile_root/dmgr/config/cells/cell_name/nodes/middleware_agent_node ディレクトリーにあります。
  9. ミドルウェア・エージェント・ノードの install_root/config/cells/cell_name/nodes/node_name ディレクトリーから、trust.p12 および key.p12 ファイルをバックアップ・ディレクトリーに保存します。 ステップ 8 でコピーした trust.p12 および key.p12 ファイルをこのディレクトリーにコピーします。
  10. デプロイメント・マネージャーを開始します。 startManager.sh|.bat コマンドを実行します。
  11. ミドルウェア・エージェントを開始します。
    • 管理コンソールで、「システム管理」 > 「ミドルウェア・ノード」とクリックします。特定のミドルウェア・エージェントを選択し、「操作可能アクションの選択」メニューから「エージェントの開始」を選択します。 「実行」をクリックします。
    • コマンド行で、agent_install_root/bin ディレクトリーから startAgent.sh|.bat コマンドを実行します。



関連タスク
高可用性デプロイメント・マネージャー環境の構成
セキュリティーが有効になったセル間の通信の使用可能化
タスク・トピック    

ご利用条件 | フィードバック

最終更新: 2009/09/17 16時31分49秒EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.ops.doc/info/odoe_task/txdagentssl.html