![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Script "linkCells|linkCellsZOS"
Wenn Sie eine Sterntopologie konfigurieren, können Sie das Script linkCells verwenden, um die Overlaykommunikation zwischen mehreren Zellen zu konfigurieren. Verwenden Sie auf z/OS-Systemen stattdessen das Script linkCellsZOS.
Zweck
Verwenden Sie das Script linkCells, um die Kommunikation mit einer Zelle von Intelligent Management zu ermöglichen, die Server enthält, die mit einem On Demand Router (ODR) aktiviert sind, der Verarbeitungsanforderungen an andere Verwaltungszellen weiterleitet.
Verwenden Sie auf z/OS-Systemen das Script linkCellsZOS.
Position
Das Script linkCells befindet sich im Verzeichnis Stammverzeichnis_des_Anwendungsservers/bin.
Das Script linkCellsZOS befindet sich im Verzeichnis Stammverzeichnis_des_Anwendungsservers/bin.
Syntax
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
./linkCells.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
![[z/OS]](../images/ngzos.gif)
./linkCellsZOS.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
Beispiel
./linkCells.sh centerHost:8879:centerUID:centerPWD point1Host:8880:point1UID:point1PWD
Fehlerbehebung
Wenn Sie das Script linkCells ausführen, können die folgenden Fehlernachrichten angezeigt werden. Zum Beheben der Fehler stellen Sie sicher, dass die Eigenschaft com.ibm.ssl.enableSignerExchangePrompt in der Datei Ausgangsverzeichnis_des_Profils/properties/ssl.client.props auf gui, true oder stdin gesetzt ist. Wenn diese Eigenschaft definiert wird, können Clients ein Unterzeichnerzertifikat vom Server abrufen und mit Intelligent Management kommunizieren.
Wenn die Eigenschaft com.ibm.ssl.enableSignerExchangePrompt auf gui oder true gesetzt ist, erscheint ein Fenster für den Austausch der Sicherheitssignatur, in dem Sie aufgefordert werden, das Zertifikat zu akzeptieren oder zurückzuweisen. Wenn Sie das Zertifikat akzeptieren, wird es automatisch im Truststore installiert, und der Handshake ist erfolgreich. Wenn Sie das Zertifikat zurückweisen, wird das Zertifikat nicht im Truststore installiert, und der Handshake scheitert, weil das Zertifikat nicht anerkannt wird.
Wenn die Eigenschaft com.ibm.ssl.enableSignerExchangePrompt auf stdin gesetzt ist, erscheint eine ASCII-Eingabeaufforderung für den Austausch der Sicherheitssignatur, und Sie werden aufgefordert, das Zertifikat zu akzeptieren oder zurückzuweisen. Wenn Sie das Zertifikat akzeptieren, wird es automatisch im Truststore installiert, und der Handshake ist erfolgreich. Wenn Sie das Zertifikat zurückweisen, wird das Zertifikat nicht im Truststore installiert, und der Handshake scheitert, weil das Zertifikat nicht anerkannt wird.
$ ./linkCells.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
"Begin linking cells..."
WASX7209I: Verbindung zu Prozess "dmgr" auf Knoten dmgr wurde unter Verwendung
des SOAP-Connectors hergestellt. Der Prozesstyp ist DeploymentManager.
CWPKI0022E: SSL-HANDSHAKE-FEHLER: Es wurde ein Unterzeichner mit SubjectDN "CN=edgeaphid16.rtp.raleigh.ibm.com, OU=e16VEcell, OU=edgeaphid16CellManager02, O=IBM, C=US" vom
Ziel Host:Port "9.42.96.77:8915" gesendet.
Möglicherweise muss der Unterzeichner dem lokalen Truststore "c:/AutoWAS2/09072011/WAS/profiles/node1/etc/trust.p12" im SSL-Konfigurationsalias "DefaultSSLSettings", der aus
der SSL-Konfigurationsdatei "file:c:\AutoWAS2\09072011\WAS\profiles\node1/properties/ssl.client.props"
geladen wird, hinzugefügt werden. Erweiterte Fehlernachricht aus der SSL-Handshake-Ausnahme:
"PKIX path building failed:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.;
internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued by CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02, O=IBM, C=US is not trusted;
internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error".
CWPKI0040I: Es ist ein Fehler beim SSL-Handshake mit einem sicheren Client aufgetreten. Der SSL-Unterzeichner
des Servers muss dem Truststore des Clients hinzugefügt werden. Sie können das Dienstprogramm retrieveSigners
verwenden, um Unterzeichner vom Server herunterzuladen. Hierfür sind jedoch Administratorrechte erforderlich.
Wenden Sie sich an Ihren Administrator, und lassen Sie ihn dieses Dienstprogramm ausführen, um die sichere
Umgebung einzurichten, bevor Sie den Client ausführen. Alternativ kann die Schnittstelle com.ibm.ssl.enableSignerExchangePrompt
in der Datei ssl.client.props für DefaultSSLSettings aktiviert werden, damit der Unterzeichner während des
Verbindungsversuchs akzeptiert wird.
WASX7023E: Fehler beim Erstellen der SOAP-Verbindung zum Host "edgeaphid16.rtp.raleigh.ibm.com";
Ausnahmeinformationen:
com.ibm.websphere.management.exception.ConnectorNotAvailableException:
[SOAPException: faultCode=SOAP-ENV:Client; msg=Error opening socket: javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.g:
PKIX path building failed:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.;
internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued by CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02,
O=IBM, C=US is not trusted;
internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error;
targetException=java.lang.IllegalArgumentException: Error opening socket: javax.net.ssl.SSLHandshakeException:
com.ibm.jsse2.util.g: PKIX path building failed:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.;
internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued by CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02,
O=IBM, C=US is not trusted; internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error]
WASX7213I: Dieser Scripting-Client ist mit keinem Serverprozess verbunden. Prüfen Sie,
ob in der Protokolldatei c:\AutoWAS2\09072011\WAS\profiles\node1\logs\wsadmin.traceout
nähere Einzelheiten enthalten sind.