![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Script linkCells|linkCellsZOS
Cuando se configura una topología de estrella, puede utilizar el script linkCells para configurar la comunicación de preformato entre varias células. En los sistemas z/OS, utilice el script linkCellsZOS.
Objetivo
Utilice el script linkCells para habilitar la comunicación entre una célula de Intelligent Management que contenga servidores habilitados con un direccionador on demand (ODR) que direcciona las solicitudes de trabajo a otras células administrativas.
En los sistemas z/OS, utilice el script linkCellsZOS.
Location
El script
linkCells está disponible en el directorio
raíz_servidor_aplic/bin.
El script linkCellsZOS está
disponible en el directorio raíz_servidor_aplic/bin.
Uso
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
./linkCells.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
![[z/OS]](../images/ngzos.gif)
./linkCellsZOS.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
Ejemplo
./linkCells.sh centerHost:8879:centerUID:centerPWD point1Host:8880:point1UID:point1PWD
Resolución de problemas
Al ejecutar el script linkCells, pueden mostrarse los mensajes de error siguientes. Para solucionar los errores, compruebe que la propiedad com.ibm.ssl.enableSignerExchangePrompt del archivo profile_home/properties/ssl.client.props esté establecida en gui, true o stdin. Al establecer esta propiedad, los clientes pueden obtener un certificado de firmante desde el servidor y así pueden comunicarse con Intelligent Management.
Cuando la propiedad com.ibm.ssl.enableSignerExchangePrompt está establecida en gui o true, se muestra una ventana de intercambio de firmantes y se le pide que acepte o rechace el certificado. Si acepta el certificado, se instala automáticamente en el almacén de confianza y el reconocimiento de comunicación es satisfactorio. Si rechaza el certificado, no se instala en el almacén de confianza y el reconocimiento de comunicación falla porque el certificado no es de confianza.
Cuando la propiedad com.ibm.ssl.enableSignerExchangePrompt está establecida en stdin, se muestra una solicitud ASCII de intercambio de firmantes y se le pide que acepte o rechace el certificado. Si acepta el certificado, se instala automáticamente en el almacén de confianza y el reconocimiento de comunicación es satisfactorio. Si rechaza el certificado, no se instala en el almacén de confianza y el reconocimiento de comunicación falla porque el certificado no es de confianza.
$ ./linkCells.sh centerHost:puerto_soap_célula_central:id_usuario:contraseña pointHost:puerto_soap_célula_punta:id_usuario:contraseña
"Empezar a enlazar células..."
WASX7209I: Conexión con el proceso "dmgr" en el nodo mediante un conector SOAP. El tipo de proceso es: DeploymentManager
CWPKI0022E: ERROR EN EL RECONOCIMIENTO DE COMUNICACIÓN: Se ha enviado un firmante con SubjectDN "CN=edgeaphid16.rtp.raleigh.ibm.com, OU=e16VEcell,
OU=edgeaphid16CellManager02, O=IBM, C=US" desde el host:puerto "9.42.96.77:8915".
Puede que sea necesario añadir el firmante al almacén de confianza local
"c:/AutoWAS2/09072011/WAS/profiles/node1/etc/trust.p12" situado en el alias de
configuración SSL "DefaultSSLSettings" cargado desde el archivo de configuración SSL
"file:c:\AutoWAS2\09072011\WAS\profiles\node1/properties/ssl.client.props".
El mensaje de error ampliado procedente de la excepción de reconocimiento de comunicación SSL es:
"La creación de la vía de acceso de PKIX ha fallado:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl no ha podido crear una CertPath válida.;
la causa interna es:
java.security.cert.CertPathValidatorException: el certificado emitido por CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02, O=IBM, C=US no es de confianza;
la causa interna es:
java.security.cert.CertPathValidatorException: Error de encadenamiento de certificado".
CWPKI0040I: se ha producido un error de reconocimiento de comunicación SSL desde un cliente seguro. El firmante SSL del servidor debe añadirse al almacén de confianza del cliente.
Se proporciona un programa de utilidad retrieveSigners para descargar firmantes desde
el servidor pero se necesita un permiso administrativo. Consulte con el administrador
para ejecutar este programa de utilidad para configurar el entorno seguro antes de
ejecutar el cliente. Como alternativa, com.ibm.ssl.enableSignerExchangePrompt se puede
habilitar en ssl.client.props para "DefaultSSLSettings" para permitir la aceptación del
firmante durante el intento de conexión.
WASX7023E: Error al crear una conexión "SOAP" con el host "edgeaphid16.rtp.raleigh.ibm.com";
información de la excepción:
com.ibm.websphere.management.exception.ConnectorNotAvailableException:
[SOAPException: faultCode=SOAP-ENV:Client; msg=Error al abrir el socket:
javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.g:
La creación de la vía de acceso de PKIX ha fallado:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl no ha podido crear una CertPath válida.;
la causa interna es:
java.security.cert.CertPathValidatorException: El certificado emitido por CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02, O=IBM, C=US no es de confianza;
la causa interna es:
java.security.cert.CertPathValidatorException: Error de encadenamiento de certificado;
targetException=java.lang.IllegalArgumentException: Error opening socket: javax.net.ssl.SSLHandshakeException:
com.ibm.jsse2.util.g: PKIX path building failed:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl no ha podido crear una CertPath válida.;
la causa interna es:
java.security.cert.CertPathValidatorException: El certificado emitido por CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02, O=IBM, C=US no es de confianza; la causa interna es:
java.security.cert.CertPathValidatorException: Error de encadenamiento de certificado]
WASX7213I: Este cliente de script no está conectado con un proceso de servidor; consulte
el archivo de registro c:\AutoWAS2\09072011\WAS\profiles\node1\logs\wsadmin.traceout para
obtener información adicional.