![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
linkCells|linkCellsZOS スクリプト
スター型トポロジーをセットアップする際、linkCells スクリプト を使用して、複数のセル間のオーバーレイ通信を構成することができます。z/OS® システムでは、代わりに linkCellsZOS スクリプトを使用してください。
目的
linkCells スクリプトを使用して 、Intelligent Management セルとの通信を使用可能にします。このセルには、作業要求を他の管理セルにルーティングするオンデマンド・ルーター (ODR) によって使用可能にされたサーバーが含まれます。
z/OS システムでは、linkCellsZOS スクリプトを使用してください。
ロケーション
linkCells スクリプトは app_server_root/bin ディレクトリーにあります。
linkCellsZOS スクリプトは app_server_root/bin ディレクトリーにあります。
使用法
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
./linkCells.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
![[z/OS]](../images/ngzos.gif)
./linkCellsZOS.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
例
./linkCells.sh centerHost:8879:centerUID:centerPWD point1Host:8880:point1UID:point1PWD
トラブルシューティング
linkCells スクリプト を実行すると、以下のエラー・メッセージが表示されることがあります。これらのエラーを解決するには、profile_home/properties/ssl.client.props ファイル内の com.ibm.ssl.enableSignerExchangePrompt プロパティーが gui、true、または stdin に設定されていることを確認してください。このプロパティーを設定することにより、クライアントはサーバーから署名者証明書を取得して、Intelligent Management と通信することができます。
com.ibm.ssl.enableSignerExchangePrompt プロパティーが gui または true に設定されている場合は、署名者交換ウィンドウが表示されて、証明書を受け入れるか拒否するように求められます。証明書を受け入れる場合、証明書はトラストストアに自動的にインストールされ、 ハンドシェークは成功します。証明書を拒否した場合、証明書はトラストストアにインストールされず、証明書が信頼されていないためハンドシェークは失敗します。
com.ibm.ssl.enableSignerExchangePrompt プロパティーが stdin に設定されている場合、署名者交換の ASCII プロンプトが表示され、証明書を受け入れるか拒否するよう求められます。証明書を受け入れる場合、それはトラストストアで自動的にインストールされ、ハンドシェークは成功します。証明書を拒否した場合、証明書はトラストストアにインストールされず、証明書が信頼されていないためハンドシェークは失敗します。
$ ./linkCells.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
"Begin linking cells..."
WASX7209I: Connected to process "dmgr" on node dmgr using SOAP connector. The type of process is: DeploymentManager
CWPKI0022E: SSL HANDSHAKE FAILURE: A signer with SubjectDN "CN=edgeaphid16.rtp.raleigh.ibm.com, OU=e16VEcell, OU=edgeaphid16CellManager02, O=IBM, C=US" was sent from target host:port "9.42.96.77:8915".
The signer may need to be added to local trust store "c:/AutoWAS2/09072011/WAS/profiles/node1/etc/trust.p12" located in SSL configuration alias "DefaultSSLSettings" loaded from SSL configuration file
"file:c:¥AutoWAS2¥09072011¥WAS¥profiles¥node1/properties/ssl.client.props".
The extended error message from the SSL handshake exception is:
"PKIX path building failed:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.;
internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued by CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02, O=IBM, C=US is not trusted;
internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error".
CWPKI0040I: An SSL handshake failure occurred from a secure client. The server's SSL signer has to be added to the client's trust store. A retrieveSigners utility is provided to download signers from
the server but requires administrative permission. Check with your administrator to have this utility run to setup the secure environment before running the client.
Alternatively, the com.ibm.ssl.enableSignerExchangePrompt can be enabled in ssl.client.props for "DefaultSSLSettings" in order to allow acceptance of the signer during the connection attempt.
WASX7023E: Error creating "SOAP" connection to host "edgeaphid16.rtp.raleigh.ibm.com";
exception information:
com.ibm.websphere.management.exception.ConnectorNotAvailableException:
[SOAPException: faultCode=SOAP-ENV:Client; msg=Error opening socket: javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.g:
PKIX path building failed:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.;
internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued by CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02,
O=IBM, C=US is not trusted;
internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error;
targetException=java.lang.IllegalArgumentException: Error opening socket: javax.net.ssl.SSLHandshakeException:
com.ibm.jsse2.util.g: PKIX path building failed:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.;
internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued by CN=edgeaphid16.rtp.raleigh.ibm.com, OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02,
O=IBM, C=US is not trusted; internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error]
WASX7213I: This scripting client is not connected to a server process; please refer to the log file c:¥AutoWAS2¥09072011¥WAS¥profiles¥node1¥logs¥wsadmin.traceout for additional information.