[AIX Solaris HP-UX Linux Windows][z/OS]

Script linkCells|linkCellsZOS

Lorsque vous configurez une topologie en étoile, vous pouvez utiliser le script linkCells pour configurer la communication via un réseau superposé (overlay) entre plusieurs cellules. Sur les systèmes z/OS, utilisez le script linkCellsZOS à la place.

Rôle

Utilisez le script linkCells pour activer la communication entre une fonction Gestion intelligente comportant des serveurs activés avec un routeur ODR chargé du routage des demandes de travail et d'autres cellules d'administration.

Sur les systèmes z/OS, utilisez le script linkCellsZOS.

Emplacement

[AIX Solaris HP-UX Linux Windows]Le script linkCells se trouve dans le répertoire app_server_root/bin.

[z/OS]Le script linkCellsZOS se trouve dans le répertoire app_server_root/bin.

Utilisation

[AIX Solaris HP-UX Linux Windows]Exécutez le script linkCells à partir de la cellule centrale pour relier cette dernière à une cellule secondaire :
./linkCells.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
[z/OS]Exécutez le script linkCellsZOS depuis la cellule centrale pour la lier à une cellule de type point :
./linkCellsZOS.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password

Exemple

Supposons que votre configuration comporte deux cellules, une cellule centrale et une secondaire1. La sécurité est activée dans les deux cellules. Pour la cellule centrale, le nom d'hôte du gestionnaire de déploiement est centerHost, le port SOAP est 8879, le nom d'utilisateur est centerUID et le mot de passe est centerPWD. Pour la cellule secondaire, le nom d'hôte du gestionnaire de déploiement est point1Host, le port SOAP est 8880, le nom d'utilisateur est point1UID et le mot de passe est point1PWD. L'exemple suivant illustre comment lier les cellules centrale et secondaire1, opération requise pour la prise en charge d'une topologie en étoile.
./linkCells.sh centerHost:8879:centerUID:centerPWD point1Host:8880:point1UID:point1PWD

Résolution des incidents

Lorsque vous exécutez le script linkCells, les messages d'erreur suivants peuvent s'afficher. Pour résoudre les erreurs, vérifiez que la propriété com.ibm.ssl.enableSignerExchangePrompt dans le fichier profile_home/properties/ssl.client.props est définie sur gui, true ou stdin. En paramétrant cette propriété, les clients peuvent obtenir un certificat de signataire à partir du serveur et communiquer ainsi avec la fonction Gestion intelligente.

Lorsque la propriété com.ibm.ssl.enableSignerExchangePrompt est définie sur gui ou true, une fenêtre d'invite d'échange de signataire s'affiche, et vous devez accepter ou refuser le certificat. Si vous acceptez le certificat, celui-ci est automatiquement installé dans le fichier de clés certifiées et l'établissement de liaison réussit. Si vous refusez le certificat, celui-ci n'est pas installé dans le fichier de clés certifiées et l'établissement de liaison échoue car le certificat n'est pas approuvé.

Lorsque la propriété com.ibm.ssl.enableSignerExchangePrompt est définie sur stdin, une invite ASCII d'échange automatique de signataire s'affiche, et vous devez accepter ou refuser le certificat. Si vous acceptez le certificat, celui-ci est automatiquement installé dans le fichier de clés certifiées et l'établissement de liaison réussit. Si vous refusez le certificat, celui-ci n'est pas installé dans le fichier de clés certifiées et l'établissement de liaison échoue car le certificat n'est pas approuvé.

$ ./linkCells.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password

"Début de la liaison de cellules..."

WASX7209I : Connecté au processus "dmgr" sur le noeud dmgr à l'aide du connecteur SOAP. Le type de processus est : DeploymentManager

CWPKI0022E : ECHEC A L'ETABLISSEMENT DE LA LIAISON SSL :  Un signataire portant un nom distinctif de sujet "CN=edgeaphid16.rtp.raleigh.ibm.com, OU=e16VEcell, OU=edgeaphid16CellManager02, O=IBM, C=US" a été envoyé à partir d'une destination hôte:port "9.42.96.77:8915".
Le signataire devra être ajouté au fichier de clés certifiées local "c:/AutoWAS2/09072011/WAS/profiles/node1/etc/trust.p12" situé dans l'alias de configuration SSL "DefaultSSLSettings" chargé à partir du fichier de configuration SSL 
"file:c:\AutoWAS2\09072011\WAS\profiles\node1/properties/ssl.client.props".
Le message d'erreur étendu de l'exception d'établissement de liaison SSL est :
"Echec de génération du chemin PKIX : 
java.security.cert.CertPathBuilderException : PKIXCertPathBuilderImpl n'a pas pu générer un CertPath valide.;
cause interne : 
java.security.cert.CertPathValidatorException : Le certificat émis par CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02, O=IBM, C=US n'est pas approuvé ;
cause interne :
java.security.cert.CertPathValidatorException : Erreur de chaînage de certificats".

CWPKI0040I : Echec d'établissement de liaison SSL à partir d'un client sécurisé.  Le signataire SSL du serveur doit être ajouté au 
fichier de clés certifiées du client. Un utilitaire retrieveSigners est fourni pour télécharger des signataires à partir du
serveur mais nécessite des droits d'administration. Vérifiez auprès de votre administrateur que cet utilitaire est exécuté pour configurer l'environnement sécurisé avant d'exécuter le client. 
Sinon, com.ibm.ssl.enableSignerExchangePrompt peut être activé dans ssl.client.props pour "DefaultSSLSettings" afin de permettre l'acceptation du signataire lors de la tentative de connexion.

WASX7023E : Erreur lors de la création de la connexion "SOAP" à l'hôte "edgeaphid16.rtp.raleigh.ibm.com" ; 
informations concernant l'exception :
com.ibm.websphere.management.exception.ConnectorNotAvailableException: 
[SOAPException: faultCode=SOAP-ENV:Client; msg=Error opening socket: 
javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.g: 
Echec de génération du chemin PKIX :
java.security.cert.CertPathBuilderException : PKIXCertPathBuilderImpl n'a pas pu générer un CertPath valide.;
cause interne :
java.security.cert.CertPathValidatorException : Le certificat émims par CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02,
O=IBM, C=US n'est pas approuvé ;
cause interne :
java.security.cert.CertPathValidatorException : Erreur de chaînage de certificats ;
targetException=java.lang.IllegalArgumentException : erreur lors de l'ouverture du socket : javax.net.ssl.SSLHandshakeException: 
com.ibm.jsse2.util.g : échec de la création du chemin PKIX :
java.security.cert.CertPathBuilderException : PKIXCertPathBuilderImpl n'a pas pu générer un CertPath valide.;
cause interne :
java.security.cert.CertPathValidatorException : Le certificat émims par CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02,
O=IBM, C=US n'est pas approuvé : cause interne :
java.security.cert.CertPathValidatorException : Erreur de chaînage de certificats ]

WASX7213I: Ce client de scriptage n'est pas connecté à un processus serveur ; consultez le fichier journal 
c:\AutoWAS2\09072011\WAS\profiles\node1\logs\wsadmin.traceout pour plus d'informations.

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwve_linkcellscript
Nom du fichier : rwve_linkcellscript.html