Si caducan los certificados SSL (Secure Sockets Layer) del agente de middleware existente, sustituya manualmente los certificados desde la consola administrativa.
Antes de comenzar
Debe poder acceder al gestor de despliegue para cada célula con la que desea comunicarse.
Acerca de esta tarea
Renueve los certificados SSL caducados de forma que el agente de middleware pueda seguir comunicándose de forma segura con el gestor de despliegue y los nodos.
Procedimiento
-
Ejecute el mandato backupConfig en el gestor de despliegue.
-
Detenga el agente de middleware.
- En la consola administrativa, pulse . Seleccione el agente de middleware específico y seleccione Detener agente desde el menú Seleccionar acción operativa.
Pulse Ejecutar.
- Desde la línea de mandatos, ejecute el mandato stopAgent.sh|.bat desde el directorio raíz_instalación_agente/bin.
-
Cree un nuevo certificado de agente de middleware.
-
Pulse .
-
Pulse Crear un certificado autofirmado.
-
Escriba los atributos siguientes para el nuevo certificado y pulse Aceptar:
- Alias: nombre_nodo_predeterminado
- Nombre común: nombre_host
- Periodo de validez: número_de_días
- Organización: nombre_empresa
Pulse Guardar para guardar los cambios.
-
Sustituya el certificado existente por el nuevo certificado.
-
Pulse . Seleccione el certificado existente y pulse Sustituir.
-
Seleccione y acepte el nuevo certificado.
Impedir problema: No seleccione
Suprimir certificado antiguo después de la sustitución o
Suprimir firmantes antiguos.
gotcha
-
Seleccione el certificado existente y pulse .
Pulse Guardar para guardar los cambios.
-
Añada el certificado de firmante para el nodo en el almacén de claves CellDefaultTrustStore.
-
Pulse .
Seleccione Almacenes de claves y certificados.
-
Seleccione NodeDefaultKeyStore y CellDefaultTrustStore,
y pulse Intercambiar firmantes.
-
Seleccione el certificado que ha creado en el paso 3 y pulse Añadir.
Pulse Aceptar y pulse Guardar para guardar los cambios.
-
Suprima los certificados existentes y extraiga los nuevos certificados.
-
Pulse .
-
Seleccione los certificados existentes y pulse Suprimir.
Consejo: Para verificar qué certificados suprimir, compare la huella dactilar o las fechas de caducidad con el certificado personal en los almacenes de claves.
-
Detenga el gestor de despliegue.
- En la consola administrativa, pulse .
- Desde la línea de mandatos, ejecute el mandato stopManager.sh|.bat desde el directorio raíz_perfil/bin del perfil del gestor de despliegue.
-
Copie los archivos trust.p12 y key.p12 del nodo del gestor de despliegue al nodo del agente de middleware.
Los archivos trust.p12 y key.p12 están en el directorio raíz_perfil/dmgr/config/cells/nombre_célula/nodes/nodo_agente_middleware.
-
Desde el directorio raíz_instalación/config/cells/nombre_célula/nodes/nombre_nodo en el nodo del agente de
middleware, guarde los archivos trust.p12 y key.p12 en un directorio de copia de seguridad.
Copie los archivos trust.p12 y key.p12 que ha copiado en el paso 8 en el directorio.
-
Inicie el gestor de despliegue.
Ejecute el mandato startManager.sh|.bat.
-
Inicie el agente de middleware.
- En la consola administrativa, pulse . Seleccione el agente de middleware específico y seleccione Iniciar agente desde el menú Seleccionar acción operativa.
Pulse Ejecutar.
- Desde la línea de mandatos, ejecute el mandato startAgent.sh|.bat desde el directorio raíz_instalación_agente/bin.