![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Script linkCells|linkCellsZOS
Lorsque vous configurez une topologie en étoile, vous pouvez utiliser le script linkCells pour configurer la communication via un réseau superposé (overlay) entre plusieurs cellules. Sur les systèmes z/OS, utilisez le script linkCellsZOS à la place.
Rôle
Utilisez le script linkCells pour activer la communication entre une fonction Gestion intelligente comportant des serveurs activés avec un routeur ODR chargé du routage des demandes de travail et d'autres cellules d'administration.
Sur les systèmes z/OS, utilisez le script linkCellsZOS.
Emplacement
Le script linkCells se trouve dans le répertoire app_server_root/bin.
Le script linkCellsZOS se trouve dans le répertoire app_server_root/bin.
Utilisation
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
./linkCells.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
![[z/OS]](../images/ngzos.gif)
./linkCellsZOS.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
Exemple
./linkCells.sh centerHost:8879:centerUID:centerPWD point1Host:8880:point1UID:point1PWD
Résolution des incidents
Lorsque vous exécutez le script linkCells, les messages d'erreur suivants peuvent s'afficher. Pour résoudre les erreurs, vérifiez que la propriété com.ibm.ssl.enableSignerExchangePrompt dans le fichier profile_home/properties/ssl.client.props est définie sur gui, true ou stdin. En paramétrant cette propriété, les clients peuvent obtenir un certificat de signataire à partir du serveur et communiquer ainsi avec la fonction Gestion intelligente.
Lorsque la propriété com.ibm.ssl.enableSignerExchangePrompt est définie sur gui ou true, une fenêtre d'invite d'échange de signataire s'affiche, et vous devez accepter ou refuser le certificat. Si vous acceptez le certificat, celui-ci est automatiquement installé dans le fichier de clés certifiées et l'établissement de liaison réussit. Si vous refusez le certificat, celui-ci n'est pas installé dans le fichier de clés certifiées et l'établissement de liaison échoue car le certificat n'est pas approuvé.
Lorsque la propriété com.ibm.ssl.enableSignerExchangePrompt est définie sur stdin, une invite ASCII d'échange automatique de signataire s'affiche, et vous devez accepter ou refuser le certificat. Si vous acceptez le certificat, celui-ci est automatiquement installé dans le fichier de clés certifiées et l'établissement de liaison réussit. Si vous refusez le certificat, celui-ci n'est pas installé dans le fichier de clés certifiées et l'établissement de liaison échoue car le certificat n'est pas approuvé.
$ ./linkCells.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
"Début de la liaison de cellules..."
WASX7209I : Connecté au processus "dmgr" sur le noeud dmgr à l'aide du connecteur SOAP. Le type de processus est : DeploymentManager
CWPKI0022E : ECHEC A L'ETABLISSEMENT DE LA LIAISON SSL : Un signataire portant un nom distinctif de sujet "CN=edgeaphid16.rtp.raleigh.ibm.com, OU=e16VEcell, OU=edgeaphid16CellManager02, O=IBM, C=US" a été envoyé à partir d'une destination hôte:port "9.42.96.77:8915".
Le signataire devra être ajouté au fichier de clés certifiées local "c:/AutoWAS2/09072011/WAS/profiles/node1/etc/trust.p12" situé dans l'alias de configuration SSL "DefaultSSLSettings" chargé à partir du fichier de configuration SSL
"file:c:\AutoWAS2\09072011\WAS\profiles\node1/properties/ssl.client.props".
Le message d'erreur étendu de l'exception d'établissement de liaison SSL est :
"Echec de génération du chemin PKIX :
java.security.cert.CertPathBuilderException : PKIXCertPathBuilderImpl n'a pas pu générer un CertPath valide.;
cause interne :
java.security.cert.CertPathValidatorException : Le certificat émis par CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02, O=IBM, C=US n'est pas approuvé ;
cause interne :
java.security.cert.CertPathValidatorException : Erreur de chaînage de certificats".
CWPKI0040I : Echec d'établissement de liaison SSL à partir d'un client sécurisé. Le signataire SSL du serveur doit être ajouté au
fichier de clés certifiées du client. Un utilitaire retrieveSigners est fourni pour télécharger des signataires à partir du
serveur mais nécessite des droits d'administration. Vérifiez auprès de votre administrateur que cet utilitaire est exécuté pour configurer l'environnement sécurisé avant d'exécuter le client.
Sinon, com.ibm.ssl.enableSignerExchangePrompt peut être activé dans ssl.client.props pour "DefaultSSLSettings" afin de permettre l'acceptation du signataire lors de la tentative de connexion.
WASX7023E : Erreur lors de la création de la connexion "SOAP" à l'hôte "edgeaphid16.rtp.raleigh.ibm.com" ;
informations concernant l'exception :
com.ibm.websphere.management.exception.ConnectorNotAvailableException:
[SOAPException: faultCode=SOAP-ENV:Client; msg=Error opening socket:
javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.g:
Echec de génération du chemin PKIX :
java.security.cert.CertPathBuilderException : PKIXCertPathBuilderImpl n'a pas pu générer un CertPath valide.;
cause interne :
java.security.cert.CertPathValidatorException : Le certificat émims par CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02,
O=IBM, C=US n'est pas approuvé ;
cause interne :
java.security.cert.CertPathValidatorException : Erreur de chaînage de certificats ;
targetException=java.lang.IllegalArgumentException : erreur lors de l'ouverture du socket : javax.net.ssl.SSLHandshakeException:
com.ibm.jsse2.util.g : échec de la création du chemin PKIX :
java.security.cert.CertPathBuilderException : PKIXCertPathBuilderImpl n'a pas pu générer un CertPath valide.;
cause interne :
java.security.cert.CertPathValidatorException : Le certificat émims par CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02,
O=IBM, C=US n'est pas approuvé : cause interne :
java.security.cert.CertPathValidatorException : Erreur de chaînage de certificats ]
WASX7213I: Ce client de scriptage n'est pas connecté à un processus serveur ; consultez le fichier journal
c:\AutoWAS2\09072011\WAS\profiles\node1\logs\wsadmin.traceout pour plus d'informations.