2 つのセルで Lightweight Directory Access Protocol (LDAP) などのセキュリティーが有効になっている場合、これらのセル相互間で通信できるように、追加のステップを実行する必要があります。
始める前に
通信を行わせるセルごとにデプロイメント・マネージャーにアクセスできるようにする必要があります。
このタスクについて
署名者証明書を trust.p12 ファイルに追加して、セル間の通信が安全に行われるようにすることができます。セル・レベルで各セルの trust.p12 ファイルを編集し、各セル内で bin/retrieveSigners.sh スクリプトを実行する必要があります。このスクリプトの実行後、セルで Secure Socket Layer (SSL) 接続を通じて通信を行うことができます。
プロシージャー
-
それぞれのセルに対してデプロイメント・マネージャーを開始します。
-
各デプロイメント・マネージャーで、deployment_manager_profile/properties/ssl.client.props ファイルを編集して、com.ibm.ssl.trustStore 値をセル・レベルのデフォルト・トラストストアに変更します。
例えば、行 com.ibm.ssl.trustStore=${user.root}/etc/trust.p12 を com.ibm.ssl.trustStore=deployment_manager_profile/config/cells/cell_name/trust.p12 に変更します。
元の値を覚えておいてください。スクリプトを実行した後、この値を元の値に戻します。
-
最初のセルから、bin/retrieveSigners.sh スクリプトを、その中に 2 番目のセルの情報を含めて実行します。
次に例を示します。
retrieveSigners.sh CellDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner -conntype SOAP -port 8879 -host seconddmgr.host.ibm.com
-
最初のセルで、deployment_manager_profile/properties/ssl.client.props ファイルを編集して、元の com.ibm.ssl.trustStore 値に戻します。
-
2 番目のデプロイメント・マネージャーで、deployment_manager_profile/properties/ssl.client.props ファイルの com.ibm.ssl.trustStore 値がセル・レベルのデフォルト・トラストストアになっているかを調べます。2 番目のセルから、bin/retrieveSigners.sh スクリプトを、
最初のセルの情報を含めて実行します。
-
2 番目のセルで、deployment_manager_profile/properties/ssl.client.props ファイルを編集して、元の com.ibm.ssl.trustStore 値に戻します。
-
構成しているすべてのセルを再始動するか、すべてのセルが完全に同期しているかを確認します。
結果
2 つのセルは、相互間で SSL 接続を確立できるようになります。