[AIX Solaris HP-UX Linux Windows][z/OS]

linkCells|linkCellsZOS スクリプト

スター型トポロジーをセットアップする際、linkCells スクリプト を使用して、複数のセル間のオーバーレイ通信を構成することができます。z/OS® システムでは、代わりに linkCellsZOS スクリプトを使用してください。

目的

linkCells スクリプトを使用して 、Intelligent Management セルとの通信を使用可能にします。このセルには、作業要求を他の管理セルにルーティングするオンデマンド・ルーター (ODR) によって使用可能にされたサーバーが含まれます。

z/OS システムでは、linkCellsZOS スクリプトを使用してください。

ロケーション

[AIX Solaris HP-UX Linux Windows]linkCells スクリプトは app_server_root/bin ディレクトリーにあります。

[z/OS]linkCellsZOS スクリプトは app_server_root/bin ディレクトリーにあります。

使用法

[AIX Solaris HP-UX Linux Windows]次のように linkCells スクリプト をセンター・セルから実行して、センター・セルをポイント・セルとリンクします。
./linkCells.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
[z/OS]次のように linkCellsZOS スクリプト をセンター・セルから実行して、センター・セルをポイント・セルとリンクします。
./linkCellsZOS.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password

centerpoint1 という、どちらもセキュリティーが有効な 2 つのセルがあるシナリオを検討します。 センター・セルでは、デプロイメント・マネージャーのホスト名は centerHost、SOAP ポートは 8879、ユーザー名は centerUID、パスワードは centerPWD です。 ポイント・セルでは、デプロイメント・マネージャーのホスト名は point1Host、SOAP ポートは 8880、ユーザー名は point1UID、パスワードは point1PWD です。 以下の例では、セル centerpoint1 をリンクする方法を示しています。これは、スター型トポロジーのサポートに必要です。
./linkCells.sh centerHost:8879:centerUID:centerPWD point1Host:8880:point1UID:point1PWD

トラブルシューティング

linkCells スクリプト を実行すると、以下のエラー・メッセージが表示されることがあります。これらのエラーを解決するには、profile_home/properties/ssl.client.props ファイル内の com.ibm.ssl.enableSignerExchangePrompt プロパティーが guitrue、または stdin に設定されていることを確認してください。このプロパティーを設定することにより、クライアントはサーバーから署名者証明書を取得して、Intelligent Management と通信することができます。

com.ibm.ssl.enableSignerExchangePrompt プロパティーが gui または true に設定されている場合は、署名者交換ウィンドウが表示されて、証明書を受け入れるか拒否するように求められます。証明書を受け入れる場合、証明書はトラストストアに自動的にインストールされ、 ハンドシェークは成功します。証明書を拒否した場合、証明書はトラストストアにインストールされず、証明書が信頼されていないためハンドシェークは失敗します。

com.ibm.ssl.enableSignerExchangePrompt プロパティーが stdin に設定されている場合、署名者交換の ASCII プロンプトが表示され、証明書を受け入れるか拒否するよう求められます。証明書を受け入れる場合、それはトラストストアで自動的にインストールされ、ハンドシェークは成功します。証明書を拒否した場合、証明書はトラストストアにインストールされず、証明書が信頼されていないためハンドシェークは失敗します。

$ ./linkCells.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password

"Begin linking cells..."

WASX7209I: Connected to process "dmgr" on node dmgr using SOAP connector. The type of process is: DeploymentManager

CWPKI0022E: SSL HANDSHAKE FAILURE:  A signer with SubjectDN "CN=edgeaphid16.rtp.raleigh.ibm.com, OU=e16VEcell, OU=edgeaphid16CellManager02, O=IBM, C=US" was sent from target host:port "9.42.96.77:8915".
The signer may need to be added to local trust store "c:/AutoWAS2/09072011/WAS/profiles/node1/etc/trust.p12" located in SSL configuration alias "DefaultSSLSettings" loaded from SSL configuration file 
"file:c:¥AutoWAS2¥09072011¥WAS¥profiles¥node1/properties/ssl.client.props".
The extended error message from the SSL handshake exception is:
"PKIX path building failed: 
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.;
internal cause is: 
java.security.cert.CertPathValidatorException: The certificate issued by CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02, O=IBM, C=US is not trusted;
internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error".

CWPKI0040I: An SSL handshake failure occurred from a secure client.  The server's SSL signer has to be added to the client's trust store. A retrieveSigners utility is provided to download signers from
the server but requires administrative permission. Check with your administrator to have this utility run to setup the secure environment before running the client. 
Alternatively, the com.ibm.ssl.enableSignerExchangePrompt can be enabled in ssl.client.props for "DefaultSSLSettings" in order to allow acceptance of the signer during the connection attempt.

WASX7023E: Error creating "SOAP" connection to host "edgeaphid16.rtp.raleigh.ibm.com"; 
exception information:
com.ibm.websphere.management.exception.ConnectorNotAvailableException: 
[SOAPException: faultCode=SOAP-ENV:Client; msg=Error opening socket: javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.g: 
PKIX path building failed:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.;
internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued by CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02,
O=IBM, C=US is not trusted;
internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error;
targetException=java.lang.IllegalArgumentException: Error opening socket: javax.net.ssl.SSLHandshakeException: 
com.ibm.jsse2.util.g: PKIX path building failed:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.;
internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued by CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02,
O=IBM, C=US is not trusted; internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error]

WASX7213I: This scripting client is not connected to a server process; please refer to the log file c:¥AutoWAS2¥09072011¥WAS¥profiles¥node1¥logs¥wsadmin.traceout for additional information.

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwve_linkcellscript
ファイル名:rwve_linkcellscript.html