![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
2차 배치 관리자에서 로컬 신뢰 저장소로 서명자 인증서 추가
고가용성 배치 관리자 환경에서 SSL(Secure Sockets Layer)을 사용하려면 로컬 신뢰 저장소가 2차 배치 관리자의 서명자 인증서를 포함해야 합니다. 신뢰 저장소가 서명자 인증서를 포함하지 않으면 오류를 방지하고 코어 그룹 멤버 사이에서 보안 통신을 사용하도록 신뢰 저장소에 인증서를 추가합니다.
이 태스크 정보
환경에서 SSL이 사용 가능한 경우 1차 배치 관리자로 인계할 2차 배치 관리자를 선택하려면
2차 배치 관리자의 서명자 인증서가 로컬 신뢰 저장소에 있어야 합니다.
특히 com.ibm.ssl.trustStore 값은
deployment_manager_profile/properties/ssl.client.props
파일에서 셀 레벨 기본 신뢰 저장소로 설정되어야 합니다.
인증서를 로컬 신뢰 저장소에서 찾을 수 없으면 SSL 핸드쉐이크에 실패하고
다음 오류 메시지를 수신할 수 있습니다.
CWPKI0022E: SSL HANDSHAKE FAILURE: A signer with SubjectDN
"CN=xdblade36b07.rtp.raleigh.ibm.com, O=IBM, C=US"
was sent from target host:port "*:9043".
The extended error message from the SSL handshake exception is:
"No trusted certificate found".
고가용성 배치 관리자 환경에서
보안 통신을 사용하도록 2차 배치 관리자에서 로컬 신뢰 저장소로
서명자 인증서를 추가하십시오. 프로시저
결과
구성은 2차 배치 관리자에 연결하고 해당 상태를 정확히 확인할 수 있습니다.