Cuando dos células tienen la seguridad habilitada como, por ejemplo, LDAP (Lightweight Directory Access Protocol), debe realizar pasos adicionales para que estas células se puedan comunicar entre sí.
Antes de comenzar
Debe poder acceder al gestor de despliegue para cada célula con la que desee comunicarse.
Acerca de esta tarea
Puede agregar un certificado de firmante al archivo trust.p12, lo que permite a la célula comunicarse de forma segura con otra célula. Edite el archivo trust.p12 en el nivel de célula para cada célula y, a continuación, ejecute el script bin/retrieveSigners.sh en cada célula. Después de ejecutar el script, las células se pueden comunicar a través de las conexiones
SSL (Secure Socket Layer).
Procedimiento
-
Inicie el gestor de despliegue para cada célula.
-
En cada gestor de despliegue, edite el archivo perfil_gestor_despliegue/properties/ssl.client.props para cambiar el valor com.ibm.ssl.trustStore por el almacén de confianza predeterminado de nivel de célula.
Por ejemplo, cambie la línea com.ibm.ssl.trustStore=${user.root}/etc/trust.p12 por com.ibm.ssl.trustStore=deployment_manager_profile/config/cells/nombre_célula/trust.p12.
Recuerde el valor original. Deberá cambiar este valor por el valor original
después de ejecutar el script.
-
Ejecute el script bin/retrieveSigners.sh desde la primera célula, incluida la información de la segunda célula en el script.
Por ejemplo:
retrieveSigners.sh CellDefaultTrustStore ClientDefaultTrustStore -autoAcceptBootstrapSigner -conntype SOAP -port 8879 -host seconddmgr.host.ibm.com
-
En la primera célula, edite el archivo perfil_gestor_despliegue/properties/ssl.client.props y vuelva a cambiar
el valor por el valor original com.ibm.ssl.trustStore.
-
En el segundo gestor de despliegue, compruebe en el archivo perfil_gestor_despliegue/properties/ssl.client.props que el valor com.ibm.ssl.trustStore sea el almacén de confianza predeterminado de nivel de célula. Ejecute el script bin/retrieveSigners.sh desde la segunda
célula, incluyendo información de la primera célula.
-
En la segunda célula, edite el archivo perfil_gestor_despliegue/properties/ssl.client.props para volver a cambiar al valor original com.ibm.ssl.trustStore.
-
Reinicie todas las células que está configurando o asegúrese de que todas las células
se hayan sincronizado por completo.
Resultados
Las dos células pueden establecer las conexiones SSL entre sí.