![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Adición del certificado de firmante del gestor de despliegue secundario en el almacén de confianza local
Para habilitar SSL (Secure Sockets Layer) en el entorno del gestor de despliegue de alta disponibilidad, el almacén de confianza local debe contener el certificado de firmante del gestor de despliegue secundario. Si el almacén de confianza no contiene el certificado de firmante, añada el certificado al almacén de confianza para evitar errores y habilite la comunicación segura junto con los miembros del grupo principal.
Acerca de esta tarea
Para elegir el gestor de despliegue secundario para que tome el control como el gestor de despliegue primario cuando SSL esté habilitado en el entorno, el certificado de firmante del gestor de despliegue secundario debe existir en el almacén de confianza local. De forma específica, el valor com.ibm.ssl.trustStore se debe establecer en el almacén de confianza predeterminado de nivel de célula en el archivo perfil_gestor_despliegue/properties/ssl.client.props.
Si el certificado no se puede localizar en el almacén de confianza local, el reconocimiento de comunicación SSL falla y podría recibir el siguiente mensaje de error:
CWPKI0022E: SSL HANDSHAKE FAILURE: Un firmante con SubjectDN
"CN=xdblade36b07.rtp.raleigh.ibm.com, O=IBM, C=US"
se ha enviado desde el host:puerto de destino "*:9043".
El mensaje de error ampliado procedente de la excepción de reconocimiento de comunicación SSL es:
"No se ha encontrado un certificado de confianza".
Añada el certificado de firmante del gestor de despliegue secundario al almacén de confianza local para habilitar la comunicación segura en el entorno del gestor de despliegue de alta disponibilidad. Procedimiento
Resultados
La configuración se puede conectar y puede comprobar de forma precisa el estado el gestor de despliegue secundario.