![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
2 次デプロイメント・マネージャーの署名者証明書のローカル・トラストストアへの追加
高可用性デプロイメント・マネージャー環境で Secure Sockets Layer (SSL) を使用可能にするには、ローカル・トラストストアに 2 次デプロイメント・マネージャーからの署名者証明書がなければなりません。トラストストアに署名者証明書がない場合、証明書をトラストストアに追加して、エラーが起きないようにし、コア・グループ・メンバーの間でセキュアな通信ができるようにしてください。
このタスクについて
ご使用の環境で SSL が使用可能になっている場合に、2 次デプロイメント・マネージャーを 1 次デプロイメント・マネージャーとして引き継ぐように選択するには、2 次デプロイメント・マネージャーの署名者証明書がローカル・トラストストアになければなりません。具体的には、com.ibm.ssl.trustStore 値が、deployment_manager_profile/properties/ssl.client.props ファイルのセル・レベルのデフォルト・トラストストアに設定されていなければなりません。
証明書をローカル・トラストストアに入れられない場合、SSL ハンドシェークが失敗し、次のようなエラー・メッセージを受信する可能性があります。
CWPKI0022E: SSL HANDSHAKE FAILURE: A signer with SubjectDN
"CN=xdblade36b07.rtp.raleigh.ibm.com, O=IBM, C=US" の署名者が
ターゲットの host:port "*:9043" から送られました。
The extended error message from the SSL handshake exception is:
"No trusted certificate found".
2 次デプロイメント・マネージャーの署名者証明書をローカル・トラストストアに追加し、高可用性デプロイメント・マネージャー環境でのセキュアな通信を使用可能にします。手順
タスクの結果
これで、構成が 2 次デプロイメント・マネージャーに接続し、その状況を正確にチェックできるようになります。