[AIX Solaris HP-UX Linux Windows][z/OS]

linkCells|linkCellsZOS 스크립트

스타 토폴로지를 설정하는 경우 linkCells 스크립트를 사용하여 다중 셀 간에 오버레이 통신을 구성할 수 있습니다. z/OS® 시스템에서는 linkCellsZOS 스크립트를 대신 사용하십시오.

목적

다른 관리 셀로 작업 요청을 라우팅하는 ODR(On Demand Router)을 사용할 수 있는 서버가 포함된 지능형 관리 셀 간에 통신을 사용하려면 linkCells 스크립트를 사용하십시오.

z/OS 시스템에서는 linkCellsZOS 스크립트를 사용하십시오.

위치

[AIX Solaris HP-UX Linux Windows]linkCells 스크립트는 app_server_root/bin 디렉토리에 있습니다.

[z/OS]linkCellsZOS 스크립트는 app_server_root/bin 디렉토리에 있습니다.

사용법

[AIX Solaris HP-UX Linux Windows]센터 셀에서 linkCells 스크립트를 실행하여 센터 셀을 포인트 셀에 링크하십시오.
./linkCells.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
[z/OS]센터 셀에서 linkCellsZOS 스크립트를 실행하여 센터 셀을 포인트 셀에 링크하십시오.
./linkCellsZOS.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password

예제

두 개의 셀(centerpoint1)이 있는 시나리오를 고려하십시오(둘 다에서 보안 사용). 센터 셀의 경우, 배치 관리자의 호스트 이름은 centerHost이고 SOAP 포트는 8879이며 사용자 이름은 centerUID이고 비밀번호는 centerPWD입니다. 포인트 셀의 경우, 배치 관리자의 호스트 이름은 point1Host이고 SOAP 포트는 8880이며 사용자 이름은 point1UID이고 비밀번호는 point1PWD입니다. 다음 예제는 스타 토폴로지 지원에 필요하기 때문에 centerpoint1 셀을 함께 링크하는 방법을 보여줍니다.
./linkCells.sh centerHost:8879:centerUID:centerPWD point1Host:8880:point1UID:point1PWD

문제점 해결

linkCells 스크립트를 실행할 때 다음 오류 메시지가 표시될 수 있습니다. 오류를 해결하려면 profile_home/properties/ssl.client.props 파일의 com.ibm.ssl.enableSignerExchangePrompt 특성이 gui, true 또는 stdin으로 설정되어 있는지 확인하십시오. 이 특성을 설정하면 클라이언트가 서버로부터 서명자 인증서를 얻을 수 있으므로 지능형 관리 와 통신할 수 있습니다.

com.ibm.ssl.enableSignerExchangePrompt 특성이 gui 또는 true로 설정되면 서명자 교환 창이 표시되며 사용자에게 인증서를 승인할지 거부할지 묻습니다. 인증을 허용하면 자동으로 trust store에 설치되고 핸드쉐이크에 성공합니다. 인증서를 거부하면 인증서가 신뢰 저장소에 설치되지 않으며 인증서를 신뢰할 수 없으므로 핸드쉐이크에 실패합니다.

com.ibm.ssl.enableSignerExchangePrompt 특성이 stdin으로 설정되면 서명자 교환 ASCII 프롬프트가 표시되며 사용자에게 인증서를 승인할지 거부할지 묻습니다. 인증을 허용하면 자동으로 trust store에 설치되고 핸드쉐이크에 성공합니다. 인증서를 거부하면 인증서가 신뢰 저장소에 설치되지 않으며 인증서를 신뢰할 수 없으므로 핸드쉐이크에 실패합니다.

$ ./linkCells.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password

"Begin linking cells..."

WASX7209I: Connected to process "dmgr" on node dmgr using SOAP connector. The type of process is: DeploymentManager

CWPKI0022E: SSL HANDSHAKE FAILURE:  A signer with SubjectDN "CN=edgeaphid16.rtp.raleigh.ibm.com, OU=e16VEcell, 
OU=edgeaphid16CellManager02, O=IBM, C=US" was sent from target host:port "9.42.96.77:8915".
The signer may need to be added to local trust store "c:/AutoWAS2/09072011/WAS/profiles/node1/etc/trust.p12" 
located in SSL configuration alias "DefaultSSLSettings" loaded from SSL configuration file 
"file:c:\AutoWAS2\09072011\WAS\profiles\node1/properties/ssl.client.props".
SSL 핸드쉐이크 예외에서 확장된 오류 메시지는
다음과 같습니다. "PKIX path building failed: 
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.;
internal cause is: 
java.security.cert.CertPathValidatorException: The certificate issued by CN=edgeaphid16.rtp.raleigh.ibm.com, 
OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02, O=IBM, C=US is not trusted;
internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error".

CWPKI0040I: An SSL handshake failure occurred from a secure client.  The server's SSL signer has to be added to the 
client's trust store. A retrieveSigners utility is provided to download signers from
the server but requires administrative permission. Check with your administrator to have this utility run to setup 
the secure environment before running the client. 
Alternatively, the com.ibm.ssl.enableSignerExchangePrompt can be enabled in ssl.client.props for "DefaultSSLSettings" 
in order to allow acceptance of the signer during the connection attempt.

WASX7023E: Error creating "SOAP" connection to host "edgeaphid16.rtp.raleigh.ibm.com"; 
exception information:  
com.ibm.websphere.management.exception.ConnectorNotAvailableException: 
[SOAPException: faultCode=SOAP-ENV:Client; msg=Error opening socket: 
javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.g: 
PKIX path building failed:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.;
internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued by CN=edgeaphid16.rtp.raleigh.ibm.com, 
OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02,
O=IBM, C=US is not trusted;
internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error;
targetException=java.lang.IllegalArgumentException: Error opening socket: javax.net.ssl.SSLHandshakeException: 
com.ibm.jsse2.util.g: PKIX path building failed:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.;
internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued by CN=edgeaphid16.rtp.raleigh.ibm.com, 
OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02,
O=IBM, C=US is not trusted; internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error]

WASX7213I: This scripting client is not connected to a server process; please refer to the log file 
c:\AutoWAS2\09072011\WAS\profiles\node1\logs\wsadmin.traceout for additional information.

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwve_linkcellscript
파일 이름:rwve_linkcellscript.html