[AIX Solaris HP-UX Linux Windows][z/OS]

Unterzeichnerzertifikat des sekundären Deployment Manager zum lokalen Truststore hinzufügen

Wenn Sie Secure Sockets Layer (SSL) in der Umgebung des Deployment Manager mit hoher Verfügbarkeit aktivieren möchten, muss der lokale Truststore das Unterzeichnerzertifikat des sekundären Deployment Manager enthalten. Wenn der Truststore das Unterzeichnerzertifikat nicht enthält, müssen Sie das Zertifikat zum Truststore hinzufügen, um Fehler zu vermeiden und die sichere Kommunikation zwischen den Stammgruppenmembern zu aktivieren.

Informationen zu diesem Vorgang

Wenn der sekundäre Deployment Manager bei Aktivierung von SSL in Ihrer Umgebung als primärer Deployment Manager fungieren soll, muss das Unterzeichnerzertifikat des sekundären Deployment Manager im lokalen Truststore vorhanden sein. Der Wert von "com.ibm.ssl.trustStore" muss auf den Standard-Truststore auf Zellenebene in der Datei Deployment-Manager-Profil/properties/ssl.client.props gesetzt werden. Wenn das Zertifikat nicht in den lokalen Truststore gestellt werden kann, schlägt der SSL-Handshake fehl, und Sie erhalten möglicherweise die folgende Fehlernachricht:
CWPKI0022E: Fehler beim SSL-Handshake: Es wurde ein Unterzeichnet mit SubjectDN
"CN=xdblade36b07.rtp.raleigh.ibm.com, O=IBM, C=US"
vom Zielhost (Port) "*:9043" gesendet.
Erweiterte Fehlernachricht aus der SSL-Handshake-Ausnahme:
"No trusted certificate found".
Fügen Sie das Unterzeichnerzertifikat des sekundären Deployment Manager zum lokalen Truststore hinzu, um die sichere Kommunikation in der Umgebung des Deployment Manager mit hoher Verfügbarkeit zu aktivieren.

Vorgehensweise

  1. Klicken Sie in der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate > CellDefaultTrustStore > Unterzeichnerzertifikate > Vom Port abrufen.
  2. Definieren Sie die folgenden allgemeinen Eigenschaften, um das Unterzeichnerzertifikat vom fernen SSL-Port abzurufen, und klicken Sie auf Unterzeichnerdaten abrufen:
    Host
    Gibt den Namen des Hosts an, zu dem Sie eine Verbindung herstellen, wenn Sie das Unterzeichnerzertifikat vom SSL-Port abrufen.
    Port
    Gibt den SSL-Port an, zu dem Sie eine Verbindung herstellen, wenn Sie das Unterzeichnerzertifikat abrufen.
    SSL-Konfiguration für abgehende Verbindung
    Gibt die Konfiguration an, die für die Verbindung zum SSL-Port verwendet wird.

    Diese Konfiguration ist die SSL-Konfiguration, die das Unterzeichnerzertifikat enthält, nachdem Sie das Zertifikat zum Truststore hinzugefügt haben.

    Aliasname
    Gibt den Aliasnamen des Zertifikats an, der in der SSL-Konfiguration verwendet wird.

Ergebnisse

Die Konfiguration eine Verbindung zum sekundären Deployment Manager herstellen und seinen Status genau prüfen.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twve_xdsosecurity
Dateiname:twve_xdsosecurity.html