![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
linkCells|linkCellsZOS 스크립트
스타 토폴로지를 설정하는 경우 linkCells 스크립트를 사용하여 다중 셀 간에 오버레이 통신을 구성할 수 있습니다. z/OS® 시스템에서는 linkCellsZOS 스크립트를 대신 사용하십시오.
목적
다른 관리 셀로 작업 요청을 라우팅하는 ODR(On Demand Router)을 사용할 수 있는 서버가 포함된 지능형 관리 셀 간에 통신을 사용하려면 linkCells 스크립트를 사용하십시오.
z/OS 시스템에서는 linkCellsZOS 스크립트를 사용하십시오.
위치
linkCells 스크립트는
app_server_root/bin 디렉토리에 있습니다.
linkCellsZOS 스크립트는
app_server_root/bin 디렉토리에 있습니다.
사용법
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
./linkCells.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
![[z/OS]](../images/ngzos.gif)
./linkCellsZOS.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
예제
./linkCells.sh centerHost:8879:centerUID:centerPWD point1Host:8880:point1UID:point1PWD
문제점 해결
linkCells 스크립트를 실행할 때 다음 오류 메시지가 표시될 수 있습니다. 오류를 해결하려면 profile_home/properties/ssl.client.props 파일의 com.ibm.ssl.enableSignerExchangePrompt 특성이 gui, true 또는 stdin으로 설정되어 있는지 확인하십시오. 이 특성을 설정하면 클라이언트가 서버로부터 서명자 인증서를 얻을 수 있으므로 지능형 관리 와 통신할 수 있습니다.
com.ibm.ssl.enableSignerExchangePrompt 특성이 gui 또는 true로 설정되면 서명자 교환 창이 표시되며 사용자에게 인증서를 승인할지 거부할지 묻습니다. 인증을 허용하면 자동으로 trust store에 설치되고 핸드쉐이크에 성공합니다. 인증서를 거부하면 인증서가 신뢰 저장소에 설치되지 않으며 인증서를 신뢰할 수 없으므로 핸드쉐이크에 실패합니다.
com.ibm.ssl.enableSignerExchangePrompt 특성이 stdin으로 설정되면 서명자 교환 ASCII 프롬프트가 표시되며 사용자에게 인증서를 승인할지 거부할지 묻습니다. 인증을 허용하면 자동으로 trust store에 설치되고 핸드쉐이크에 성공합니다. 인증서를 거부하면 인증서가 신뢰 저장소에 설치되지 않으며 인증서를 신뢰할 수 없으므로 핸드쉐이크에 실패합니다.
$ ./linkCells.sh centerHost:center_cell_soap_port:user_id:password pointHost:point_cell_soap_port:user_id:password
"Begin linking cells..."
WASX7209I: Connected to process "dmgr" on node dmgr using SOAP connector. The type of process is: DeploymentManager
CWPKI0022E: SSL HANDSHAKE FAILURE: A signer with SubjectDN "CN=edgeaphid16.rtp.raleigh.ibm.com, OU=e16VEcell,
OU=edgeaphid16CellManager02, O=IBM, C=US" was sent from target host:port "9.42.96.77:8915".
The signer may need to be added to local trust store "c:/AutoWAS2/09072011/WAS/profiles/node1/etc/trust.p12"
located in SSL configuration alias "DefaultSSLSettings" loaded from SSL configuration file
"file:c:\AutoWAS2\09072011\WAS\profiles\node1/properties/ssl.client.props".
SSL 핸드쉐이크 예외에서 확장된 오류 메시지는
다음과 같습니다. "PKIX path building failed:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.;
internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued by CN=edgeaphid16.rtp.raleigh.ibm.com,
OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02, O=IBM, C=US is not trusted;
internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error".
CWPKI0040I: An SSL handshake failure occurred from a secure client. The server's SSL signer has to be added to the
client's trust store. A retrieveSigners utility is provided to download signers from
the server but requires administrative permission. Check with your administrator to have this utility run to setup
the secure environment before running the client.
Alternatively, the com.ibm.ssl.enableSignerExchangePrompt can be enabled in ssl.client.props for "DefaultSSLSettings"
in order to allow acceptance of the signer during the connection attempt.
WASX7023E: Error creating "SOAP" connection to host "edgeaphid16.rtp.raleigh.ibm.com";
exception information:
com.ibm.websphere.management.exception.ConnectorNotAvailableException:
[SOAPException: faultCode=SOAP-ENV:Client; msg=Error opening socket:
javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.g:
PKIX path building failed:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.;
internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued by CN=edgeaphid16.rtp.raleigh.ibm.com,
OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02,
O=IBM, C=US is not trusted;
internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error;
targetException=java.lang.IllegalArgumentException: Error opening socket: javax.net.ssl.SSLHandshakeException:
com.ibm.jsse2.util.g: PKIX path building failed:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.;
internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued by CN=edgeaphid16.rtp.raleigh.ibm.com,
OU=Root Certificate, OU=e16VEcell, OU=edgeaphid16CellManager02,
O=IBM, C=US is not trusted; internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error]
WASX7213I: This scripting client is not connected to a server process; please refer to the log file
c:\AutoWAS2\09072011\WAS\profiles\node1\logs\wsadmin.traceout for additional information.