Se os certificados Secure Sockets Layer (SSL) do agente de middleware existente vencerem, substitua manualmente os certificados de dentro do console administrativo.
Antes de Começar
Você deve ser capaz de acessar o gerenciador de implementação para cada célula com a qual deseja se comunicar.
Sobre Esta Tarefa
Renove os certificados SSL vencidos, de forma que o agente de middleware possa continuar a se comunicar seguramente com o gerenciador de implementação e os nós.
Procedimento
-
Execute o comando backupConfig no gerenciador de implementação.
-
Pare o agente de middleware.
- No console administrativo, clique em . Selecione o agente de middleware específico e selecione Parar Agente no menu Selecionar Ação Operacional.
Clique em Executar.
- Na linha de comandos, execute o comando stopAgent.sh|.bat no diretório agent_install_root/bin.
-
Crie um novo certificado do agente de middleware.
-
Clique em .
-
Clique em Criar um Certificado Auto-assinado.
-
Insira os seguintes atributos no novo certificado e clique em OK:
- Alias: node_name_default
- Nome Comum: host_name
- Validade de Período: number_of_days
- Organização: company_name
Clique em Salvar para salvar suas alterações.
-
Substitua o certificado existente pelo novo certificado.
-
Clique em . Selecione o certificado existente e clique em Substituir.
-
Selecione e aceite o novo certificado.
Evitar Problemas: Não selecione
Excluir Certificado Antigo Após Substituição ou
Excluir Assinantes Antigos.
gotcha
-
Select o certificado existente e clique em .
Clique em Salvar para salvar suas alterações.
-
Inclua o certificado do assinante no nó do key store CellDefaultTrustStore.
-
Clique em .
Selecione Key stores e Certificados.
-
Selecione NodeDefaultKeyStore e CellDefaultTrustStore e clique em Trocar Assinantes.
-
Selecione o certificado criado na etapa 3 e clique em Incluir.
Clique em OK e em Salvar para salvar as mudanças.
-
Exclua os certificados existentes e extraia os novos certificados.
-
Clique em .
-
Selecione os certificados existentes e clique em Excluir.
Dica: Para verificar quais certificados excluir, compare a impressão digital ou as datas de expiração com os certificado pessoal nos key stores.
-
Pare o gerenciador de implementação.
- No console administrativo, clique em .
- Na linha de comandos, execute o comando stopManager.sh|.bat no diretório profile_root/bin do perfil do gerenciador de implementação.
-
Copie os arquivos trust.p12 e key.p12 do nó do gerenciador de implementação no nó do agente de middleware.
Os arquivos trust.p12 e key.p12 estão no diretório
profile_root/dmgr/config/cells/cell_name/nodes/middleware_agent_node.
-
No diretório install_root/config/cells/cell_name/nodes/node_name no nó do agente de middleware, salve os arquivos trust.p12 e key.p12 em um diretório de backup.
Copie os arquivos trust.p12 e key.p12 que você copiou na etapa 8 no diretório.
-
Inicie o gerenciador de implementação.
Execute o comando startManager.sh|.bat.
-
Inicie o agente de middleware.
- No console administrativo, clique em . Selecione o agente de middleware específico e selecione Iniciar Agente no menu Selecionar Ação Operacional.
Clique em Executar.
- Na linha de comandos, execute o comando startAgent.sh|.bat no diretório agent_install_root/bin.