Quando duas células têm a segurança ativada, como Lightweight
Directory Access Protocol (LDAP) e etapas adicionais devem ser executadas para que essas células possam se comunicar entre si.
Antes de Começar
Você deve poder acessar o gerenciador de implementação para cada célula que deseja que se comunique.
Sobre Esta Tarefa
É possível incluir um certificado de assinante no arquivo trust.p12, permitindo que a célula se comunique seguramente com outra célula. Você edita o arquivo trust.p12 no nível de célula para cada célula e, em seguida, executa o script bin/retrieveSigners.sh em cada célula. Depois de executar o script, as células podem se comunicar por meio de conexões Secure Socket Layer (SSL).
Procedimento
-
Inicie o gerenciador de implementação para cada célula.
-
Em cada gerenciador de implementação, edite o arquivo deployment_manager_profile/properties/ssl.client.props para alterar o valor de
com.ibm.ssl.trustStore para o armazenamento confiável padrão no nível de célula.
Por exemplo, altere a linha com.ibm.ssl.trustStore=${user.root}/etc/trust.p12 para com.ibm.ssl.trustStore=deployment_manager_profile/config/cells/cell_name/trust.p12.
Lembre-se do
valor original. Altere esse valor para o original depois de executar o
script.
-
Execute o script bin/retrieveSigners.sh na primeira célula, incluindo informações para a segunda célula no script.
Por exemplo:
retrieveSigners.sh CellDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner -conntype SOAP -port 8879 -host seconddmgr.host.ibm.com
-
Na primeira célula, edite o arquivo deployment_manager_profile/properties/ssl.client.props e altere o valor novamente ao valor com.ibm.ssl.trustStore original.
-
No segundo gerenciador de implementação, verifique o arquivo deployment_manager_profile/properties/ssl.client.props em que o valor
com.ibm.ssl.trustStore é o armazenamento confiável padrão no nível de célula. Execute o script bin/retrieveSigners.sh na segunda célula,
incluindo informações da primeira célula.
-
Na segunda célula, edite o arquivo deployment_manager_profile/properties/ssl.client.props para alterar novamente para o valor com.ibm.ssl.trustStore original.
-
Reinicie todas as células que estão sendo configuradas ou assegure-se de que todas as células foram totalmente sincronizadas.
Resultados
As duas células podem estabelecer conexões SSL entre si.