![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Unterzeichnerzertifikat des sekundären Deployment Manager zum lokalen Truststore hinzufügen
Wenn Sie Secure Sockets Layer (SSL) in der Umgebung des Deployment Manager mit hoher Verfügbarkeit aktivieren möchten, muss der lokale Truststore das Unterzeichnerzertifikat des sekundären Deployment Manager enthalten. Wenn der Truststore das Unterzeichnerzertifikat nicht enthält, müssen Sie das Zertifikat zum Truststore hinzufügen, um Fehler zu vermeiden und die sichere Kommunikation zwischen den Stammgruppenmembern zu aktivieren.
Informationen zu diesem Vorgang
Wenn der sekundäre Deployment Manager bei Aktivierung von SSL in Ihrer Umgebung als primärer Deployment Manager fungieren soll,
muss das Unterzeichnerzertifikat des sekundären Deployment Manager im lokalen Truststore vorhanden sein. Der Wert von
"com.ibm.ssl.trustStore" muss auf den Standard-Truststore auf Zellenebene in der Datei
Deployment-Manager-Profil/properties/ssl.client.props gesetzt werden.
Wenn das Zertifikat nicht in den lokalen Truststore gestellt werden kann, schlägt der SSL-Handshake fehl, und Sie erhalten
möglicherweise die folgende Fehlernachricht:
CWPKI0022E: Fehler beim SSL-Handshake: Es wurde ein Unterzeichnet mit SubjectDN
"CN=xdblade36b07.rtp.raleigh.ibm.com, O=IBM, C=US"
vom Zielhost (Port) "*:9043" gesendet.
Erweiterte Fehlernachricht aus der SSL-Handshake-Ausnahme:
"No trusted certificate found".
Fügen Sie das Unterzeichnerzertifikat des sekundären Deployment Manager zum lokalen Truststore hinzu,
um die sichere Kommunikation in der Umgebung des Deployment Manager mit hoher Verfügbarkeit zu aktivieren. Vorgehensweise
Ergebnisse
Die Konfiguration eine Verbindung zum sekundären Deployment Manager herstellen und seinen Status genau prüfen.