[AIX Solaris HP-UX Linux Windows][z/OS]

Script "linkCells|linkCellsZOS"

Wenn Sie eine Sterntopologie konfigurieren, können Sie das Script linkCells verwenden, um die Overlaykommunikation zwischen mehreren Zellen zu konfigurieren. Verwenden Sie auf z/OS-Systemen stattdessen das Script linkCellsZOS.

Zweck

Verwenden Sie das Script linkCells, um die Kommunikation mit einer Zelle von Intelligent Management zu ermöglichen, die Server enthält, die mit einem On Demand Router (ODR) aktiviert sind, der Verarbeitungsanforderungen an andere Verwaltungszellen weiterleitet.

Verwenden Sie auf z/OS-Systemen das Script linkCellsZOS.

Position

[AIX Solaris HP-UX Linux Windows]Das Script linkCells befindet sich im Verzeichnis Stammverzeichnis_des_Anwendungsservers/bin.

[z/OS]Das Script linkCellsZOS befindet sich im Verzeichnis Stammverzeichnis_des_Anwendungsservers/bin.

Syntax

[AIX Solaris HP-UX Linux Windows]Führen Sie das Script linkCells über die zentrale Zelle aus, um die zentrale Zelle mit einer Punktzelle zu verbinden.
./linkCells.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
[z/OS]Führen Sie das Script linkCellsZOS über die zentrale Zelle aus, um die zentrale Zelle mit einer Punktzelle zu verbinden.
./linkCellsZOS.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password

Beispiel

Stellen Sie sich ein Szenario mit zwei Zellen, center und point1, vor, in denen beiden die Sicherheit aktiviert ist. Für die Zelle "center" ist der Hostname des Deployment Manager centerHost, der SOAP-Port ist 8879, der Benutzername ist centerUID, und das Kennwort ist centerPWD. Für die Zelle "point1" ist der Hostname des Deployment Manager point1Host, der SOAP-Port ist 8880, der Benutzername ist point1UID, und das Kennwort ist point1PWD. Das folgende Beispiel veranschaulicht, wie die Zellen center und point1 zur Unterstützung einer Sterntopologie verknüpft werden.
./linkCells.sh centerHost:8879:centerUID:centerPWD point1Host:8880:point1UID:point1PWD

Fehlerbehebung

Wenn Sie das Script linkCells ausführen, können die folgenden Fehlernachrichten angezeigt werden. Zum Beheben der Fehler stellen Sie sicher, dass die Eigenschaft com.ibm.ssl.enableSignerExchangePrompt in der Datei Ausgangsverzeichnis_des_Profils/properties/ssl.client.props auf gui, true oder stdin gesetzt ist. Wenn diese Eigenschaft definiert wird, können Clients ein Unterzeichnerzertifikat vom Server abrufen und mit Intelligent Management kommunizieren.

Wenn die Eigenschaft com.ibm.ssl.enableSignerExchangePrompt auf gui oder true gesetzt ist, erscheint ein Fenster für den Austausch der Sicherheitssignatur, in dem Sie aufgefordert werden, das Zertifikat zu akzeptieren oder zurückzuweisen. Wenn Sie das Zertifikat akzeptieren, wird es automatisch im Truststore installiert, und der Handshake ist erfolgreich. Wenn Sie das Zertifikat zurückweisen, wird das Zertifikat nicht im Truststore installiert, und der Handshake scheitert, weil das Zertifikat nicht anerkannt wird.

Wenn die Eigenschaft com.ibm.ssl.enableSignerExchangePrompt auf stdin gesetzt ist, erscheint eine ASCII-Eingabeaufforderung für den Austausch der Sicherheitssignatur, und Sie werden aufgefordert, das Zertifikat zu akzeptieren oder zurückzuweisen. Wenn Sie das Zertifikat akzeptieren, wird es automatisch im Truststore installiert, und der Handshake ist erfolgreich. Wenn Sie das Zertifikat zurückweisen, wird das Zertifikat nicht im Truststore installiert, und der Handshake scheitert, weil das Zertifikat nicht anerkannt wird.

$ ./linkCells.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password

"Begin linking cells..."

 WASX7209I: Verbindung zu Prozess "dmgr" auf Knoten dmgr wurde unter Verwendung
des SOAP-Connectors hergestellt. Der Prozesstyp ist DeploymentManager.

CWPKI0022E: SSL-HANDSHAKE-FEHLER: Es wurde ein Unterzeichner mit SubjectDN "CN=edgeaphid16.rtp.raleigh.ibm.com, OU=e16VEcell, OU=edgeaphid16CellManager02, O=IBM, C=US" vom
Ziel Host:Port "9.42.96.77:8915" gesendet.
Möglicherweise muss der Unterzeichner dem lokalen Truststore "c:/AutoWAS2/09072011/WAS/profiles/node1/etc/trust.p12" im SSL-Konfigurationsalias "DefaultSSLSettings", der aus
der SSL-Konfigurationsdatei "file:c:\AutoWAS2\09072011\WAS\profiles\node1/properties/ssl.client.props"
geladen wird, hinzugefügt werden. Erweiterte Fehlernachricht aus der SSL-Handshake-Ausnahme:
"PKIX path building failed: 
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.;
internal cause is: 
java.security.cert.CertPathValidatorException: The certificate issued by CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02, O=IBM, C=US is not trusted;
internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error".

CWPKI0040I: Es ist ein Fehler beim SSL-Handshake mit einem sicheren Client aufgetreten. Der SSL-Unterzeichner
des Servers muss dem Truststore des Clients hinzugefügt werden. Sie können das Dienstprogramm retrieveSigners
verwenden, um Unterzeichner vom Server herunterzuladen. Hierfür sind jedoch Administratorrechte erforderlich.
Wenden Sie sich an Ihren Administrator, und lassen Sie ihn dieses Dienstprogramm ausführen, um die sichere
Umgebung einzurichten, bevor Sie den Client ausführen. Alternativ kann die Schnittstelle com.ibm.ssl.enableSignerExchangePrompt
in der Datei ssl.client.props für DefaultSSLSettings aktiviert werden, damit der Unterzeichner während des
Verbindungsversuchs akzeptiert wird.

WASX7023E: Fehler beim Erstellen der SOAP-Verbindung zum Host "edgeaphid16.rtp.raleigh.ibm.com";
Ausnahmeinformationen:
com.ibm.websphere.management.exception.ConnectorNotAvailableException: 
[SOAPException: faultCode=SOAP-ENV:Client; msg=Error opening socket: javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.g: 
PKIX path building failed:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.;
internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued by CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02,
O=IBM, C=US is not trusted;
internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error;
targetException=java.lang.IllegalArgumentException: Error opening socket: javax.net.ssl.SSLHandshakeException: 
com.ibm.jsse2.util.g: PKIX path building failed:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.;
internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued by CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02,
O=IBM, C=US is not trusted; internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error]

WASX7213I: Dieser Scripting-Client ist mit keinem Serverprozess verbunden. Prüfen Sie,
ob in der Protokolldatei c:\AutoWAS2\09072011\WAS\profiles\node1\logs\wsadmin.traceout
nähere Einzelheiten enthalten sind. 

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwve_linkcellscript
Dateiname:rwve_linkcellscript.html