![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Ajout du certificat de signataire à partir du gestionnaire de déploiement secondaire vers le magasin de confiance local
Pour activer SSL (Secure Sockets Layer) dans l'environnement du gestionnaire de déploiement haute disponibilité, le magasin sécurisé local doit stocker le certificat de signataire provenant du gestionnaire de déploiement secondaire. Si le magasin sécurisé ne contient pas le certificat de signataire, ajoutez le certificat au magasin sécurisé pour éviter des erreurs et activer des communications sécurisées entre les membres du groupe central.
Pourquoi et quand exécuter cette tâche
Pour choisir le gestionnaire de déploiement secondaire à utiliser comme relais en tant que gestionnaire de déploiement principal lorsque SSL est activé dans votre environnement, le certificat de signataire du gestionnaire de déploiement secondaire doit se trouver dans le magasin sécurisé local. La valeur com.ibm.ssl.trustStore doit correspondre au magasin sécurisé par défaut de la cellule dans le fichier profil_gestionnaire_déploiement/properties/ssl.client.props.
Si le certificat ne se trouve pas dans le magasin sécurisé local, l'établissement de la liaison SSL échoue et le message d'erreur suivant peut s'afficher :
CWPKI0022E: SSL HANDSHAKE FAILURE: Un signataire avec SubjectDN
"CN=xdblade36b07.rtp.raleigh.ibm.com, O=IBM, C=US"
a été envoyé depuis l'hôte cible host:port "*:9043".
Le message d'erreur complet provenant de l'exception d'établissement de liaison SSL est :
"Aucun certificat approuvé trouvé".
Ajoutez le certificat de signataire du gestionnaire de déploiement secondaire au magasin sécurisé local pour autoriser les communications sécurisées dans un environnement de gestionnaire de déploiement à haute disponibilité.Procédure
Résultats
La configuration peut se connecter au gestionnaire de déploiement secondaire et vérifier son état avec précision.